Green Bay Packers hackerların kurbanı oldu, daha doğrusu takımın çevrimiçi mağazası kurban oldu. Kötü haber mi? Bu, yakın zamanda NFL takımının resmi çevrimiçi perakende mağazasından alışveriş yaptıysanız kredi kartı bilgilerinizin tehlikede olabileceği anlamına gelir. Packers bir yayınladı veri ihlali bildirimimüşterilerini Ekim ayındaki hack hakkında bilgilendiriyor. İşte bildiklerimiz.
Bilgisayar korsanları mağazaya erişmeyi ve ödeme bilgilerini ve kişisel bilgileri çalmak için bir kart skimmer komut dosyası eklemeyi başardılar. Etkilenen veriler arasında müşterileri kredi kartı sahtekarlığı riskine sokabilecek kredi kartı türleri, son kullanma tarihleri, numaraları ve doğrulama numaraları yer alıyor. Bilgisayar korsanlarının isimlere, adreslere ve e-posta adreslerine de erişebildiği belirtiliyor Bip sesi çıkaran bilgisayar.
NFL ekibi, 23 Ekim’de sitenin güvenliğinin ihlal edildiğini keşfettikten sonra tüm ödeme ve ödeme özelliklerini zaten kapatmıştı. Green Bay Packers, olayı araştırmak ve herhangi bir müşteri bilgisine erişilip erişilmediğini belirlemek için siber güvenlik uzmanlarını işe aldı. Soruşturma sonucunda kişisel bilgilerin ve ödeme bilgilerinin Eylül 2024 ile Ekim ayı başı arasında çalındığını keşfettiler.
“20 Aralık 2024’te yapılan adli soruşturmanın sonuçlarına göre, kötü amaçlı kodun, yetkisiz bir üçüncü tarafın, ödeme sayfasında sınırlı sayıda ödeme seçeneği kullanan ve ödeme sırasında girilen belirli müşteri bilgilerini görüntülemesine veya edinmesine izin vermiş olabileceğini keşfettik. Pro Shop web sitesi 23-24 Eylül 2024 ile 3-23 Ekim 2024 tarihleri arasında.”
Bütün bunların arasında iyi haberler de var. Müşteriler ürünleri için PayPal, Amazon Pay, Pro Shop web sitesi hesabı veya hediye kartı kullanarak ödeme yaptıysa bilgileri etkilenmedi. NFL takımı da harekete geçti.
Packers’ın perakende operasyonları müdürü Chrysta Jorgensen, “Ayrıca Pro Shop web sitesini barındıran ve yöneten satıcıdan, kötü amaçlı kodu ödeme sayfasından kaldırmasını, şifrelerini yenilemesini ve kalan güvenlik açığı olmadığını doğrulamasını derhal talep ettik” dedi.
Hollandalı bir güvenlik şirketi olan Sansec, Packer’lara ihlali bildirdi. Sansec’e göre tehdit aktörleri, İçerik Güvenliği Politikasını (CSP) atlayıp saldırılarını gerçekleştirmek için JSONP geri aramasını (Padding ile JSON, bu, alanlar arası istekleri mümkün kılan bir teknik anlamına geliyor) ve YouTube’un oEmbed özelliklerini kullandı.
Green Bay Packers, etkilenenlere üç yıl boyunca kredi izleme ve kimlik hırsızlığını onarma hizmetleri sundu. Eylül-Ekim 2024 döneminde Packers’ın çevrimiçi mağazasından herhangi bir şey satın aldıysanız, kredi kartı ekstrelerinizi dolandırıcılık faaliyetleri açısından takip ettiğinizden emin olun.
Bu, bilgisayar korsanlarının NFL’yi hedef aldığı ilk sefer değil. 2023’te birden fazla takım hedef alındı ve toplam 15 NFL takımının sosyal medya hesapları ihlal edildi.
