Os Packers foram alvo de hackers, colocando os cartões de crédito em perigo

janeiro 7, 2025 gurinho

Capacete e logotipo do Green Bay Packers. — Evan Siegle/Green Bay Packers/Packers.com

O Green Bay Packers acabou de ser vítima de hackers – ou melhor, a loja online do time foi. A má notícia? Isso significa que as informações do seu cartão de crédito podem estar em perigo se você fez compras recentemente na loja online oficial do time da NFL. Os Packers divulgaram um aviso de violação de dados , notificando seus clientes sobre o hack de outubro. Aqui está o que sabemos.

Os hackers conseguiram acessar a loja e inserir um script skimmer de cartão para roubar pagamentos e informações pessoais. Os dados afetados incluem tipos de cartão de crédito, datas de vencimento, números e números de verificação, o que pode colocar os clientes em risco de fraude de cartão de crédito. Os hackers também obtiveram acesso a nomes, endereços e endereços de e-mail, diz Bleeping Computer .

A equipe da NFL já havia desativado todos os recursos de pagamento e checkout depois de descobrir, em 23 de outubro, que o site havia sido comprometido. Os Green Bay Packers contrataram especialistas em segurança cibernética para investigar o incidente e determinar se alguma informação do cliente foi acessada. Graças à investigação, descobriram que informações pessoais e de pagamento foram roubadas entre setembro e início de outubro de 2024.

“Com base nos resultados da investigação forense, em 20 de dezembro de 2024, descobrimos que o código malicioso pode ter permitido que um terceiro não autorizado visualizasse ou adquirisse certas informações de clientes inseridas no checkout que usavam um conjunto limitado de opções de pagamento no site. Site da Pro Shop entre 23 e 24 de setembro de 2024 e 3 e 23 de outubro de 2024.”

Jordan Love, o quarterback do Green Bay Packers. — NFL

Há boas notícias em tudo isso. Se os clientes pagaram por seus itens usando PayPal, Amazon Pay, uma conta do site Pro Shop ou um cartão-presente, suas informações não foram afetadas. A equipe da NFL também entrou em ação.

“Também solicitamos imediatamente ao fornecedor que hospeda e gerencia o site Pro Shop que remova o código malicioso da página de checkout, atualize suas senhas e confirme que não há vulnerabilidades restantes”, disse Chrysta Jorgensen, diretora de operações de varejo dos Packers.

A Sansec, uma empresa de segurança holandesa, notificou os Packers sobre a violação. De acordo com Sansec, os agentes da ameaça usaram um retorno de chamada JSONP (JSON com Padding, que significa uma técnica que permite solicitações entre domínios), bem como recursos oEmbed do YouTube para contornar a Política de Segurança de Conteúdo (CSP) e realizar seu ataque.

O Green Bay Packers ofereceu aos afetados três anos de serviços de monitoramento de crédito e restauração de roubo de identidade. Se você comprou alguma coisa na loja online dos Packers durante o período de setembro a outubro de 2024, certifique-se de monitorar as faturas do seu cartão de crédito em busca de atividades fraudulentas.

Esta não é a primeira vez que hackers têm como alvo a NFL. Várias equipes foram alvo de ataques em 2023, e um total de 15 equipes da NFL tiveram suas contas de mídia social violadas.