O time de futebol americano Green Bay Packers está notificando os fãs que um ator de ameaça hackeou sua loja oficial online em outubro e injetou um script de card skimmer para roubar informações pessoais e de pagamento dos clientes.
O time da National Football League informou que desabilitou imediatamente todas as funcionalidades de checkout e pagamento após descobrir, em 23 de outubro, que o site packersproshop.com foi violado.
"Em 23 de outubro de 2024, fomos alertados sobre a presença de código malicioso inserido no site da Pro Shop por um ator de ameaça de terceiros," explica Chrysta Jorgensen, Diretora de Operações de Varejo dos Packers, em cartas de notificação de violação enviadas para indivíduos potencialmente afetados.
Imediatamente após tomar conhecimento disso, desabilitamos temporariamente todas as capacidades de pagamento e checkout no site da Pro Shop e iniciamos uma investigação.
O time da NFL também contratou especialistas externos em cibersegurança para investigar o impacto do incidente e verificar se alguma informação de cliente foi acessada.
A investigação revelou que o código malicioso inserido na página de checkout poderia roubar informações pessoais e de pagamento entre o final de setembro e início de outubro de 2024.
Contudo, os Packers afirmam que o atacante não conseguiu interceptar informações de pagamentos feitos usando um cartão presente, conta no site da Pro Shop, PayPal ou Amazon Pay.
"Também exigimos imediatamente que o fornecedor que hospeda e gerencia o site da Pro Shop remove-se o código malicioso da página de checkout, renovasse suas senhas e confirmasse a ausência de vulnerabilidades remanescentes," Jorgensen adicionou.
Com base nos resultados da investigação forense, em 20 de dezembro de 2024 descobrimos que o código malicioso pode ter permitido que um terceiro não autorizado visualizasse ou adquirisse certas informações de clientes inseridas no checkout que usou um conjunto limitado de opções de pagamento no site da Pro Shop entre 23-24 de setembro de 2024 e 3-23 de outubro de 2024.
A empresa de segurança de e-commerce holandesa Sansec, que notificou os Packers sobre a violação, descobriu que o ataque de skimming usou um callback JSONP e o recurso oEmbed do YouTube para contornar a Content Security Policy (CSP).
"Neste ataque, um script foi injetado de https://js-stats.com/getInjector. Esse script colheu dados de campos input, select e textarea no site, exfiltrando as informações capturadas para https://js-stats.com/fetchData," disse a Sansec em um relatório publicado em 31 de dezembro.
Dados pessoais e de pagamento impactados na violação incluem informações inseridas no site da Pro Shop ao fazer uma compra, como nomes, endereços (de cobrança e entrega), endereços de email, bem como tipos de cartão de crédito, números, datas de validade e números de verificação.
Os Packers ainda não compartilharam o número de clientes impactados por esta violação de dados ou como o ator de ameaça conseguiu hackear o site da Pro Shop para injetar o script de card skimmer.
O time da NFL agora oferece aos afetados por essa violação três anos de serviços de monitoramento de crédito e restauração de identidade por meio da Experian e aconselha-os a monitorar os extratos de suas contas em busca de qualquer atividade fraudulenta.
Aqueles que observarem suspeitas de incidentes de roubo de identidade ou tentativas de fraude devem reportá-los imediatamente ao seu banco e autoridades relevantes, incluindo o procurador-geral do estado e a Federal Trade Commission (FTC).
Dois anos atrás, o San Francisco 49ers também notificou mais de 20.000 indivíduos que suas informações pessoais (incluindo números de Seguro Social) foram roubadas em um ataque de ransomware em fevereiro de 2022, reivindicado pela gangue de cibercrime Blackbyte.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...