El equipo de fútbol americano Green Bay Packers dice que los ciberdelincuentes robaron los datos de las tarjetas de crédito de más de 8.500 clientes después de piratear su tienda en línea oficial Pro Shop en una infracción en septiembre.
En cartas de notificación de incumplimiento enviadas a las personas afectadas esta semana, el equipo de la Liga Nacional de Fútbol Americano (NFL) dijo que deshabilitó inmediatamente todas las funciones de pago y pago después de ser notificado el 23 de octubre sobre el sitio web packersproshop.com.
Aunque las cartas no especificaban cuántos clientes se vieron afectados, el equipo de fútbol dijo en documentos presentados ante el Fiscal General de Maine el lunes que El incidente afectó a 8.514 personas..
Una investigación de seguimiento reveló que los atacantes inyectaron una herramienta de robo de tarjetas de crédito en la página de pago de la tienda para recopilar información personal y de pago. Sin embargo, los Packers dijeron que el atacante no pudo interceptar información de pagos realizados con tarjetas de regalo, una cuenta del sitio web Pro Shop, PayPal o Amazon Pay.
“También le pedimos inmediatamente al proveedor que aloja y administra el sitio web Pro Shop que elimine el código malicioso de la página de pago, actualice sus contraseñas y confirme que no había más vulnerabilidades”, dijo Chrysta Jorgensen, directora de operaciones minoristas de los Packers. explicar.
“Según los resultados de la investigación forense, descubrimos el 20 de diciembre de 2024 que el código malicioso podría haber permitido a un tercero no autorizado ver o adquirir cierta información del cliente ingresada al finalizar la compra que utilizaba un conjunto de opciones de pago limitadas en el sitio de la tienda Pro. entre el 23 y 24 de septiembre de 2024 y el 3 y 23 de octubre de 2024.
La infracción afectó la información ingresada en el sitio web de Pro Shop durante el proceso de pago, incluidos nombres, direcciones (facturación y envío), direcciones de correo electrónico, tipos y números de tarjetas de crédito, fechas de vencimiento de las tarjetas y números de verificación de tarjetas de crédito (CVV).
Los Packers aún tienen que explicar cómo el actor de amenazas hackeó su sitio web Pro Shop; Sin embargo, la empresa holandesa de seguridad de comercio electrónico Sansec, que detectó la falla en la tienda Packers a principios de octubre, descubrió que el ataque de robo de tarjetas utilizaba la funcionalidad oEmbed de YouTube y una devolución de llamada JSONP para eludir el contenido de la política de seguridad (CSP).
“En este ataque, se inyectó un script a partir de este script. Este script recopiló datos de los campos de entrada, selección y cuadro de texto del sitio, extrayendo la información capturada para sansec dijo en un informe del 31 de diciembre.
El equipo de la NFL ofrece a las personas afectadas tres años de servicios de restauración de identidad y monitoreo de crédito a través de Experian y les aconseja que controlen sus estados de cuenta para detectar actividades fraudulentas.
Cualquiera que observe un robo de identidad o un intento de fraude debe denunciarlo a su banco y a las autoridades correspondientes, incluida la Comisión Federal de Comercio (FTC) y el fiscal general del estado.
En septiembre de 2022, los 49ers de San Francisco también notificaron a más de 20.000 personas que los atacantes habían robado su información personal (incluidos sus números de Seguro Social) en una infracción de febrero de 2022, reclamada posteriormente por la banda de ransomware Blackbyte de los 49ers de San Francisco.