Los Packers fueron atacados por piratas informáticos, poniendo en peligro las tarjetas de crédito

enero 8, 2025 Aranzulla de Los Pobres

Casco y logotipo de los Green Bay Packers. — Evan Siegle / Empacadores de Green Bay / Packers.com

Los Green Bay Packers acaban de ser víctimas de los piratas informáticos, o más bien, lo fue la tienda en línea del equipo. ¿Las malas noticias? Eso significa que la información de su tarjeta de crédito podría estar en peligro si recientemente compró en la tienda minorista en línea oficial del equipo de la NFL. Los Packers publicaron un aviso de violación de datos , notificando a sus clientes sobre el hackeo de octubre. Esto es lo que sabemos.

Los piratas informáticos lograron acceder a la tienda e insertar un script de skimmer de tarjetas para robar información personal y de pago. Los datos afectados incluyen tipos de tarjetas de crédito, fechas de vencimiento, números y números de verificación, lo que podría poner a los clientes en riesgo de fraude con tarjetas de crédito. Los piratas informáticos también obtuvieron acceso a nombres, direcciones y direcciones de correo electrónico, dice Bleeping Computer .

El equipo de la NFL ya había desactivado todas las funciones de pago y pago después de descubrir el 23 de octubre que el sitio había sido comprometido. Los Green Bay Packers contrataron expertos en ciberseguridad para investigar el incidente y determinar si se había accedido a alguna información del cliente. Gracias a la investigación descubrieron que información personal y de pagos fue robada entre septiembre y principios de octubre de 2024.

“Según los resultados de la investigación forense, el 20 de diciembre de 2024, descubrimos que el código malicioso pudo haber permitido a un tercero no autorizado ver o adquirir cierta información del cliente ingresada en la caja que utilizaba un conjunto limitado de opciones de pago en el Sitio web de Pro Shop entre el 23 y 24 de septiembre de 2024 y el 3 y 23 de octubre de 2024”.

Jordan Love, el mariscal de campo de los Green Bay Packers. — NFL

Hay algunas buenas noticias en todo esto. Si los clientes pagaron sus artículos mediante PayPal, Amazon Pay, una cuenta del sitio web de Pro Shop o una tarjeta de regalo, su información no se vio afectada. El equipo de la NFL también tomó medidas.

"También solicitamos inmediatamente al proveedor que aloja y administra el sitio web Pro Shop que elimine el código malicioso de la página de pago, actualice sus contraseñas y confirme que no quedan vulnerabilidades", dijo Chrysta Jorgensen, directora de operaciones minoristas de los Packers.

Sansec, una empresa de seguridad holandesa, notificó a los Packers sobre la infracción. Según Sansec, los actores de amenazas utilizaron una devolución de llamada JSONP (JSON con relleno, que significa una técnica que permite solicitudes entre dominios), así como las funciones oEmbed de YouTube para eludir la Política de seguridad de contenido (CSP) y llevar a cabo su ataque.

Los Green Bay Packers ofrecieron a los afectados tres años de servicios de monitoreo de crédito y restauración de robo de identidad. Si compró algo en la tienda en línea de los Packers durante el período de septiembre a octubre de 2024, asegúrese de controlar los extractos de su tarjeta de crédito para detectar actividades fraudulentas.

Esta no es la primera vez que los piratas informáticos atacan a la NFL. Varios equipos fueron atacados en 2023, y un total de 15 equipos de la NFL vieron sus cuentas de redes sociales violadas.