لقد وقع فريق Green Bay Packers ضحية للمتسللين – أو بالأحرى، وقع متجر الفريق عبر الإنترنت. الأخبار السيئة؟ وهذا يعني أن معلومات بطاقتك الائتمانية قد تكون في خطر إذا كنت قد قمت بالتسوق مؤخرًا في متجر البيع بالتجزئة الرسمي عبر الإنترنت التابع لفريق NFL. أصدرت The Packers إشعارًا باختراق البيانات، لإخطار عملائها بشأن اختراق أكتوبر. وهنا ما نعرفه.
تمكن المتسللون من الوصول إلى المتجر وإدخال برنامج نصي لمصفاة البطاقة لسرقة الدفع والمعلومات الشخصية. تتضمن البيانات المتأثرة أنواع بطاقات الائتمان وتواريخ انتهاء الصلاحية والأرقام وأرقام التحقق، مما قد يعرض العملاء لخطر الاحتيال على بطاقات الائتمان. يقول Bleeping Computer إن المتسللين تمكنوا أيضًا من الوصول إلى الأسماء والعناوين وعناوين البريد الإلكتروني.
قام فريق NFL بالفعل بإيقاف تشغيل جميع إمكانيات الدفع والخروج بعد اكتشافه في 23 أكتوبر أن الموقع قد تعرض للاختراق. قامت شركة Green Bay Packers بتعيين خبراء في الأمن السيبراني للتحقيق في الحادث وتحديد ما إذا كان قد تم الوصول إلى أي معلومات خاصة بالعميل. وبفضل التحقيق، اكتشفوا أن المعلومات الشخصية ومعلومات الدفع قد سُرقت في الفترة ما بين سبتمبر وأوائل أكتوبر 2024.
“استنادًا إلى نتائج التحقيق الجنائي، اكتشفنا في 20 ديسمبر 2024 أن الكود الخبيث ربما سمح لطرف ثالث غير مصرح له بعرض أو الحصول على معلومات معينة عن العميل تم إدخالها عند الخروج والتي استخدمت مجموعة محدودة من خيارات الدفع على موقع Pro Shop بين 23 و24 سبتمبر 2024، و3 و23 أكتوبر 2024.
هناك بعض الأخبار الجيدة في كل هذا. إذا دفع العملاء ثمن سلعهم باستخدام PayPal، أو Amazon Pay، أو حساب موقع ويب Pro Shop، أو بطاقة هدايا، فلن تتأثر معلوماتهم. اتخذ فريق NFL أيضًا إجراءات.
قالت Chrysta Jorgensen، مديرة عمليات البيع بالتجزئة في Packers: “لقد طلبنا أيضًا على الفور من البائع الذي يستضيف ويدير موقع Pro Shop إزالة التعليمات البرمجية الضارة من صفحة الخروج، وتحديث كلمات المرور الخاصة به، والتأكد من عدم وجود أي ثغرات أمنية متبقية”.
أبلغت شركة الأمن الهولندية Sansec، الحزم بالانتهاك. وفقًا لـ Sansec، استخدم ممثلو التهديد رد اتصال JSONP (JSON with Padding، وهو ما يعني تقنية تتيح الطلبات عبر النطاقات) بالإضافة إلى ميزات oEmbed في YouTube لتجاوز سياسة أمان المحتوى (CSP) وتنفيذ هجومهم.
قدمت شركة Green Bay Packers للمتضررين ثلاث سنوات من خدمات مراقبة الائتمان واستعادة سرقة الهوية. إذا قمت بشراء أي شيء من متجر Packers الإلكتروني خلال الفترة من سبتمبر إلى أكتوبر 2024، فتأكد من مراقبة بيانات بطاقتك الائتمانية بحثًا عن الأنشطة الاحتيالية.
هذه ليست المرة الأولى التي يستهدف فيها المتسللون اتحاد كرة القدم الأميركي. تم استهداف فرق متعددة في عام 2023، وتم اختراق حسابات 15 فريقًا من اتحاد كرة القدم الأميركي على وسائل التواصل الاجتماعي.