Green Bay Packers ostrzegają kibiców przed poważnym naruszeniem bezpieczeństwa danych w ich oficjalnym sklepie internetowym. Z wiadomości wysłanej do klientów wynika, że pod koniec ubiegłego roku atakujący zinfiltrowali witrynę i wstrzyknęli złośliwy skrypt skimmera kart, którego celem była kradzież danych osobowych i informacji płatniczych klientów podczas transakcji na packersproshop.com.
„23 października 2024 r. zostaliśmy powiadomieni o obecności złośliwego kodu umieszczonego na stronie internetowej Pro Shop przez zewnętrznego aktora zagrożeń” — czytamy w powiadomieniu. „Natychmiast po dowiedzeniu się o tym tymczasowo wyłączyliśmy wszystkie możliwości płatności i realizacji transakcji na stronie internetowej Pro Shop i rozpoczęliśmy dochodzenie”.
Groźny atak typu skimming
Ataki polegające na skimmingu kart, takie jak te skierowane na Packers Pro Shop, obejmują złośliwe skrypty potajemnie osadzone w witrynach e-commerce, które mogą pozostać niewykryte przez miesiące, narażając klientów na duże ryzyko. Skrypty te przechwytują i rejestrują dane płatnicze, takie jak numery kart kredytowych, adresy rozliczeniowe i inne poufne informacje, które klienci wprowadzają podczas realizacji transakcji.
Jakiego rodzaju informacje były przedmiotem zainteresowania?
W przypadku drużyny Packers kibice kupujący gadżety na zainfekowanej platformie mogli nieświadomie przekazać cyberprzestępcom informacje, które podali podczas zakupu, w tym: typ karty kredytowej, numer, data ważności i numer weryfikacyjny.
Klienci, którzy robili zakupy na stronie internetowej Pro Shop korzystając z karty podarunkowej, konta na stronie internetowej Pro Shop, systemu PayPal lub Amazon Pay, nie odczuli żadnych skutków.
Co możesz zrobić, aby zapewnić sobie bezpieczeństwo?
- Jeśli ostatnio robiłeś zakupy na packersproshop.com, ważne jest, aby natychmiast podjąć kroki w celu zapewnienia sobie ochrony:
- Zarejestruj się w bezpłatnej usłudze monitorowania kredytu, o której mowa w piśmie informującym o naruszeniu danych.
- Skontaktuj się ze swoim bankiem lub wystawcą karty kredytowej, aby anulować kartę kredytową i otrzymać nową.
- Kontroluj wyciągi z karty kredytowej i z banku pod kątem nieautoryzowanych transakcji.
- Zaktualizuj dane logowania do sklepu Packers Pro Shop i innych kont, na których używane są podobne dane.
- Dodaj dodatkową warstwę zabezpieczeń, np. uwierzytelnianie dwuskładnikowe (2FA) i uwierzytelnianie wieloskładnikowe (MFA), aby utrudnić cyberprzestępcom dostęp do Twoich kont.
- Natychmiast zgłoś wszelkie oszustwa i kradzieże tożsamości swojemu bankowi, lub innej instytucji finansowej oraz policji i CERT Polska.
– Najlepszą ochroną przed wyciekami danych jest zmniejszanie swojego cyfrowego śladu oraz dbanie o bezpieczeństwo swoich haseł. To bardzo ważne, aby podczas rejestracji na nowych platformach zawsze korzystać z unikalnych i silnych haseł. Warto pamiętać, aby zabezpieczyć swoje urządzenia za pomocą skutecznego programu antywirusowego – mówi Krzysztof Budziński z firmy Marken Systemy Antywiursowe, polskiego dystrybutora oprogramowania Bitdefender”