تیم فوتبال آمریکایی گرین بی پکرز به هواداران اطلاع میدهد که یک عامل تهدید (هکر) در ماه اکتبر فروشگاه آنلاین رسمی آنها را هک کرده و یک اسکریپت کارتخوان (Card Skimmer) تزریق کرده است تا اطلاعات شخصی و پرداختی مشتریان را سرقت کند.
تیم لیگ ملی فوتبال (NFL) اعلام کرد که بلافاصله پس از کشف نفوذ به وبسایت packersproshop.com در تاریخ ۲۳ اکتبر، تمام قابلیتهای پرداخت و تکمیل خرید را غیرفعال کرده است.
در تاریخ ۲۳ اکتبر ۲۰۲۴، به حضور کد مخربی که توسط یک عامل تهدید خارجی در وبسایت Pro Shop قرار داده شده بود، آگاه شدیم”، کریستا جورجنسن، مدیر عملیات خردهفروشی تیم پکرز، در نامههای اطلاعرسانی نقض دادهها که به افراد احتمالی تحت تأثیر ارسال شده، توضیح میدهد. “بلافاصله پس از آگاهی از این موضوع، تمامی قابلیتهای پرداخت و تکمیل خرید در وبسایت Pro Shop را بهطور موقت غیرفعال کردیم و تحقیقاتی را آغاز نمودیم.
این تیم NFL همچنین کارشناسان خارجی امنیت سایبری را برای بررسی تأثیر این حادثه و یافتن اینکه آیا اطلاعات مشتریان دسترسی پیدا کرده است یا خیر، استخدام کرد.
تحقیقات نشان داد که کد مخرب قرار دادهشده در صفحه پرداخت میتوانست اطلاعات شخصی و پرداختی را در بازه زمانی اواخر سپتامبر تا اوایل اکتبر ۲۰۲۴ سرقت کند. با این حال، تیم پکرز میگوید که مهاجم نتوانسته اطلاعات مربوط به پرداختهایی که با کارت هدیه، حساب وبسایت Pro Shop، PayPal یا Amazon Pay انجام شده است را رهگیری کند.
ما همچنین بلافاصله از فروشندهای که میزبان و مدیریت وبسایت Pro Shop را بر عهده دارد، خواستیم کد مخرب را از صفحه پرداخت حذف کند، رمزهای عبور را تغییر دهد و تأیید کند که هیچ آسیبپذیری باقیماندهای وجود ندارد”، Jorgensen added اضافه کرد.
بر اساس نتایج تحقیقات پزشکی قانونی، در تاریخ ۲۰ دسامبر ۲۰۲۴ متوجه شدیم که کد مخرب ممکن است به یک شخص ثالث غیرمجاز امکان مشاهده یا دسترسی به برخی اطلاعات مشتریانی را که در صفحه پرداخت وارد شدهاند، داده باشد. این موضوع شامل پرداختهایی با یک مجموعه محدود از گزینههای پرداخت در وبسایت Pro Shop بین ۲۳ تا ۲۴ سپتامبر ۲۰۲۴ و ۳ تا ۲۳ اکتبر ۲۰۲۴ بوده است.
شرکت امنیت تجارت الکترونیکی هلندی Sansec، که تیم پکرز را از این نفوذ مطلع کرد، دریافت که حمله اسکیمر (skimming) از یک فراخوان JSONP و قابلیت oEmbed یوتیوب برای دور زدن سیاست امنیت محتوا (CSP) استفاده کرده است.
در این حمله، اسکریپتی از آدرس https://js-stats.com/getInjector تزریق شد. این اسکریپت دادهها را از فیلدهای input، select و textarea موجود در سایت جمعآوری کرده و اطلاعات استخراجشده را به آدرس https://js-stats.com/fetchData ارسال کرد”، شرکت Sansec در گزارشی که در ۳۱ دسامبر منتشر شد، اعلام کرد.
اطلاعات شخصی و پرداختی که در این نفوذ تحت تأثیر قرار گرفتهاند، شامل اطلاعات واردشده در وبسایت Pro Shop هنگام خرید میشود، مانند نامها، آدرسها (صورتحساب و ارسال)، آدرسهای ایمیل، و همچنین نوع کارتهای اعتباری، شمارهها، تاریخهای انقضا، و کدهای تأیید.
تیم Packers هنوز تعداد مشتریانی که تحت تأثیر این نقض داده قرار گرفتهاند یا نحوهای که عامل تهدید توانسته به وبسایت Pro Shop نفوذ کرده و اسکریپت کارتخوان (card skimmer) را تزریق کند، اعلام نکرده است.
افرادی که متوجه موارد مشکوک به سرقت هویت یا تلاشهای تقلبی میشوند، باید فوراً آنها را به بانک خود و مقامات مربوطه، از جمله دادستان کل ایالت خود و کمیسیون تجارت فدرال (FTC)، گزارش دهند.
دو سال پیش، تیم سان فرانسیسکو ۴۹ers نیز به بیش از ۲۰,۰۰۰ نفر اطلاع داد که اطلاعات شخصی آنها (از جمله شمارههای تأمین اجتماعی) در حمله باجافزاری فوریه ۲۰۲۲ که توسط گروه جنایت سایبری Blackbyte انجام شده بود، به سرقت رفته است.
