L’équipe de football américain des Packers de Green Bay informe les fans qu’un acteur menaçant a piraté sa boutique en ligne officielle en octobre et injecté un script d’écumoire de carte pour voler les informations personnelles et de paiement des clients.
L’équipe de la Ligue nationale de football a déclaré avoir immédiatement désactivé toutes les fonctionnalités de paiement et de paiement après avoir découvert le 23 octobre que le packersproshop.com le site Web a été violé.
« Le 23 octobre 2024, nous avons été alertés de la présence d’un code malveillant inséré sur le site Web de la Boutique professionnelle par un acteur de menace tiers », explique Chrysta Jorgensen, directrice des opérations de vente au détail des Packers, dans des lettres de notification de violation envoyées aux personnes potentiellement touchées.
« Immédiatement après avoir appris cela, nous avons temporairement désactivé toutes les fonctionnalités de paiement et de paiement sur le site Web de la boutique professionnelle et avons ouvert une enquête. »
L’équipe de la NFL a également embauché des experts externes en cybersécurité pour enquêter sur l’impact de l’incident et déterminer si des informations sur les clients avaient été consultées.
L’enquête a révélé que le code malveillant inséré dans la page de paiement pouvait voler des informations personnelles et de paiement entre fin septembre et début octobre 2024. Cependant, les emballeurs affirment que l’attaquant n’a pas pu intercepter les informations des paiements effectués à l’aide d’une carte-cadeau, d’un compte sur le site Web de la boutique professionnelle, de PayPal ou d’Amazon Pay.
« Nous avons également immédiatement demandé au fournisseur qui héberge et gère le site Web de la boutique professionnelle de supprimer le code malveillant de la page de paiement, d’actualiser ses mots de passe et de confirmer qu’il n’y avait plus de vulnérabilités restantes. »
« Sur la base des résultats de l’enquête médico-légale, le 20 décembre 2024, nous avons découvert que le code malveillant pouvait avoir permis à un tiers non autorisé d’afficher ou d’acquérir certaines informations client saisies à la caisse qui utilisaient un ensemble limité d’options de paiement sur le site Web de la Boutique professionnelle entre le 23 et 24 septembre 2024 et le 3 et 23 octobre 2024. »
Les données personnelles et de paiement touchées par la violation comprennent les informations saisies sur le site Web de la boutique Pro lors d’un achat, telles que les noms, adresses (facturation et expédition), adresses e-mail, ainsi que les types de cartes de crédit, numéros, dates d’expiration et numéros de vérification.
Les emballeurs n’ont pas encore communiqué le nombre de clients touchés par cette violation de données ni comment l’auteur de la menace pourrait pirater son site Web Pro Shop pour injecter le script d’écumage de cartes.
L’équipe de la NFL offre désormais aux personnes touchées par cette violation trois ans de services de surveillance du crédit et de restauration du vol d’identité via Experian et leur conseille de surveiller leurs relevés de compte pour détecter toute activité frauduleuse.
Ceux qui observent des incidents présumés de vol d’identité ou de tentatives de fraude doivent immédiatement les signaler à leur banque et aux autorités compétentes, y compris le procureur général de leur État et la Federal Trade Commission (FTC).
Il y a deux ans, les 49ers de San Francisco ont également informé plus de 20 000 personnes que leurs informations personnelles (y compris leurs numéros de sécurité sociale) avaient été volées lors d’une attaque de ransomware en février 2022 revendiquée par le gang de cybercriminalité Blackbyte.