L’équipe de football américain Green Bay Packers affirme que des cybercriminels ont volé les données de carte de crédit de plus de 8 500 clients après avoir piraté son magasin de détail en ligne officiel Pro Shop lors d’une violation en septembre.
Dans les lettres de notification de violation envoyées aux personnes concernées cette semaine, l’équipe de la Ligue nationale de football (NFL) a déclaré qu’elle avait immédiatement désactivé toutes les fonctionnalités de paiement et de paiement après avoir été informée le 23 octobre que le packersproshop.com le site Web a été violé.
Bien que les lettres ne partageaient pas le nombre de clients touchés, l’équipe de football a déclaré dans des documents déposés auprès du procureur général du Maine lundi que l’incident avait touché 8 514 personnes.
Une enquête de suivi a révélé que les attaquants avaient injecté un voleur de cartes de crédit dans la page de paiement du magasin pour récolter des informations personnelles et de paiement. Cependant, les emballeurs ont déclaré que l’attaquant ne pouvait pas intercepter les informations des paiements effectués à l’aide de cartes-cadeaux, d’un compte de site Web de boutique professionnelle, de PayPal ou d’Amazon Pay.
« Nous avons également immédiatement demandé au fournisseur qui héberge et gère le site Web de la boutique professionnelle de supprimer le code malveillant de la page de paiement, d’actualiser ses mots de passe et de confirmer qu’il n’y avait plus de vulnérabilités restantes », a expliqué Chrysta Jorgensen, directrice des opérations de vente au détail des Emballeurs.
« Sur la base des résultats de l’enquête médico-légale, le 20 décembre 2024, nous avons découvert que le code malveillant pouvait avoir permis à un tiers non autorisé d’afficher ou d’acquérir certaines informations client saisies à la caisse qui utilisaient un ensemble limité d’options de paiement sur le site Web de la Boutique professionnelle entre le 23 et 24 septembre 2024 et le 3 et 23 octobre 2024. »
La violation a eu une incidence sur les informations saisies sur le site Web de la boutique Pro à la caisse, y compris les noms, adresses (facturation et expédition), adresses e-mail, types et numéros de carte de crédit, dates d’expiration de la carte et numéros de vérification de carte de crédit (CVV).
Les Packers n’ont pas encore expliqué comment l’auteur de la menace a piraté son site Web Pro Shop; cependant, la société néerlandaise de sécurité du commerce électronique Sansec, qui a repéré la violation du magasin Packers début octobre, a découvert que l’attaque d’écrémage de cartes utilisait la fonctionnalité oEmbed de YouTube et un rappel JSONP pour contourner la Politique de sécurité du contenu (CSP).
»Dans cette attaque, un script a été injecté à partir de https://js-stats.com/getInjector. Ce script a collecté des données à partir des champs d’entrée, de sélection et de zone de texte sur le site, exfiltrant les informations capturées vers https://js-stats.com/fetchData », a déclaré Sansec dans un rapport du 31 décembre.
L’équipe de la NFL offre aux personnes concernées trois ans de restauration du vol d’identité et de services de surveillance du crédit via Experian et leur conseille de suivre leurs relevés de compte pour détecter toute activité frauduleuse.
Toute personne observant des tentatives de vol d’identité ou de fraude doit les signaler à sa banque et aux autorités compétentes, y compris la Federal Trade Commission (FTC) et le procureur général de l’État.
En septembre 2022, les 49ers de San Francisco ont également informé plus de 20 000 personnes que des attaquants avaient volé leurs informations personnelles (y compris leurs numéros de sécurité sociale) lors d’une violation de février 2022 revendiquée plus tard par le gang de ransomwares Blackbyte.