Эван Сигл / Green Bay Packers / Packers.com
Команда Green Bay Packers стала жертвой хакеров — точнее, это произошло с их онлайн-магазином. Плохая новость заключается в том, что информация о ваших кредитных картах может быть под угрозой, если вы недавно совершали покупки в официальном онлайн-магазине команды НФЛ. "Пэккерс" выпустили уведомление о нарушении безопасности, информируя своих клиентов о взломе в октябре. Вот что нам известно.
Хакерам удалось получить доступ к магазину и внедрить скрипт для кражи данных кредитных карт и личной информации. В затронутые данные входят типы кредитных карт, даты истечения срока, номера и коды проверки, что ставит клиентов под угрозу мошенничества с кредитными картами. Хакеры также получили доступ к именам, адресам и электронным адресам, сообщает Bleeping Computer.
Команда НФЛ уже отключила все возможности оплаты и оформления заказа после обнаружения 23 октября того, что сайт был скомпрометирован. Green Bay Packers наняли специалистов по кибербезопасности для расследования инцидента и определения, была ли доступна какая-либо информация о клиентах. Благодаря расследованию было установлено, что личная и платежная информация была украдена в период с сентября по начало октября 2024 года.
“На основании результатов судебно-экспертного расследования, 20 декабря 2024 года мы выяснили, что вредоносный код мог позволить несанкционированной третьей стороне просматривать или получать определенную информацию о клиентах, введенную на странице оформления заказа, которая использовала ограниченный набор вариантов оплаты на сайте Pro Shop между 23 и 24 сентября 2024 года и 3 и 23 октября 2024 года.”
Есть и хорошие новости. Если клиенты оплачивают свои покупки с помощью PayPal, Amazon Pay, аккаунта магазина Pro Shop или подарочной карты, их информация не была затронута. Команда НФЛ также предприняла меры.
“Мы также немедленно потребовали от поставщика, который хостит и управляет сайтом Pro Shop, удалить вредоносный код с страницы оформления заказа, обновить пароли и подтвердить, что не осталось уязвимостей,” - сказала Кристa Йоргенсен, директор по розничной торговле "Пэккерс".
Sansec, нидерландская компания по обеспечению безопасности, уведомила "Пэккерс" о взломе. Согласно данным Sansec, злоумышленники использовали обратный вызов JSONP (JSON с дополнением, что означает технику, позволяющую осуществлять запросы между доменами), а также функции oEmbed YouTube для обхода Политики безопасности контента (CSP) и проведения своей атаки.
Green Bay Packers предложили тем, кого это коснулось, три года мониторинга кредитов и услуг по восстановлению в случае кражи личности. Если вы сделали покупки в онлайн-магазине "Пэккерс" в период с сентября по октябрь 2024 года, обязательно следите за выписками по своим кредитным картам на предмет мошеннических действий.
Это не первый случай, когда хакеры нацелились на НФЛ. В 2023 году множество команд также подверглись атакам, а в результате 15 команд НФЛ столкнулись с взломом своих аккаунтов в социальных сетях.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Любите активный отдых на природе? Подписывайтесь на канал Поход лайфхак в Яндекс Дзен — кладезь полезных советов для любителей активного отдыха!
Вы также можете читать наши материалы в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
