Naruszenie bezpieczeństwa Packers Pro Shop ujawnia informacje o płatnościach fanów

Green Bay Packers ostrzegają kibiców przed poważnym naruszeniem bezpieczeństwa danych w ich oficjalnym sklepie internetowym. Z wiadomości wysłanej do klientów wynika, że pod koniec ubiegłego roku atakujący zinfiltrowali witrynę i wstrzyknęli złośliwy skrypt skimmera kart, którego celem była kradzież danych osobowych i informacji płatniczych klientów podczas transakcji na packersproshop.com.

„23 października 2024 r. zostaliśmy powiadomieni o obecności złośliwego kodu umieszczonego na stronie internetowej Pro Shop przez zewnętrznego aktora zagrożeń” — czytamy w powiadomieniu. „Natychmiast po dowiedzeniu się o tym tymczasowo wyłączyliśmy wszystkie możliwości płatności i realizacji transakcji na stronie internetowej Pro Shop i rozpoczęliśmy dochodzenie”.

Groźny atak typu skimming

Ataki polegające na skimmingu kart, takie jak te skierowane na Packers Pro Shop, obejmują złośliwe skrypty potajemnie osadzone w witrynach e-commerce, które mogą pozostać niewykryte przez miesiące, narażając klientów na duże ryzyko. Skrypty te przechwytują i rejestrują dane płatnicze, takie jak numery kart kredytowych, adresy rozliczeniowe i inne poufne informacje, które klienci wprowadzają podczas realizacji transakcji.

Jakiego rodzaju informacje były przedmiotem zainteresowania?

W przypadku drużyny Packers kibice kupujący gadżety na zainfekowanej platformie mogli nieświadomie przekazać cyberprzestępcom informacje, które podali podczas zakupu, w tym: typ karty kredytowej, numer, data ważności i numer weryfikacyjny.

Klienci, którzy robili zakupy na stronie internetowej Pro Shop korzystając z karty podarunkowej, konta na stronie internetowej Pro Shop, systemu PayPal lub Amazon Pay, nie odczuli żadnych skutków.

Co możesz zrobić, aby zapewnić sobie bezpieczeństwo?

Jeśli ostatnio robiłeś zakupy na packersproshop.com, ważne jest, aby natychmiast podjąć kroki w celu zapewnienia sobie ochrony:

• Zarejestruj się w bezpłatnej usłudze monitorowania kredytu, o której mowa w piśmie informującym o naruszeniu danych.
• Skontaktuj się ze swoim bankiem lub wystawcą karty kredytowej, aby anulować kartę kredytową i otrzymać nową.
• Kontroluj wyciągi z karty kredytowej i z banku pod kątem nieautoryzowanych transakcji.
• Zaktualizuj dane logowania do sklepu Packers Pro Shop i innych kont, na których używane są podobne dane.
• Dodaj dodatkową warstwę zabezpieczeń, np. uwierzytelnianie dwuskładnikowe (2FA) i uwierzytelnianie wieloskładnikowe (MFA), aby utrudnić cyberprzestępcom dostęp do Twoich kont.
• Natychmiast zgłoś wszelkie oszustwa i kradzieże tożsamości swojemu bankowi, lub innej instytucji finansowej oraz policji i CERT Polska.

„Najlepszą ochroną przed wyciekami danych jest zmniejszanie swojego cyfrowego śladu oraz dbanie o bezpieczeństwo swoich haseł. To bardzo ważne, aby podczas rejestracji na nowych platformach zawsze korzystać z unikalnych i silnych haseł. Warto pamiętać, aby zabezpieczyć swoje urządzenia za pomocą skutecznego programu antywirusowego” – mówi Krzysztof Budziński z firmy Marken Systemy Antywiursowe, polskiego dystrybutora oprogramowania Bitdefender”