Los Empacadores de Green Bay Packers reconocieron que cibercriminales robaron los datos de las tarjetas de crédito de más de 8,500 clientes al hackear su tienda en línea oficial de mercancía Pro Shop en una filtración de datos ocurrida en septiembre pasado.
El equipo de futbol americano notificó mediante cartas enviadas a las personas potencialmente afectadas, reportó inicialmente el sitio Bleeping Computer.
“El 23 de octubre de 2024, fuimos alertados sobre la presencia de un código malicioso insertado en el sitio web Pro Shop por un actor de amenazas externo”, explicó la directora de Operaciones minoristas de los Empacadores, Chrysta Jorgensen.
El equipo de la Liga Nacional de Fútbol (NFL, por sus siglas en inglés) señaló que desactivó inmediatamente todas las capacidades de pago después de descubrir que el sitio web packersproshop.com había tenido un acceso no autorizado e inició una investigación.
En septiembre de 2022, los 49 de San Francisco también notificaron a más de 20,000 personas que los atacantes robaron su información personal, incluidos los números de Seguro Social, en una brecha de seguridad de febrero de ese año que luego fue reivindicada por la banda de ransomware Blackbyte.
Green Bay comparte resultados de la investigación
En la investigación de seguimiento Green Bay descubrió que los atacantes inyectaron un ladrón de tarjetas de crédito en la página de pago de la tienda para recolectar información personal y de pago.
Sin embargo, los Empacadores dijeron que el atacante no pudo interceptar información de ningún pago realizado con tarjetas de regalo, una cuenta del sitio web Pro Shop, PayPal o Amazon Pay.
“También solicitamos de inmediato al proveedor que aloja y administra el sitio web de Pro Shop que elimine el código malicioso de la página de pago, actualice sus contraseñas y confirme que no quedaban vulnerabilidades”, explicó Jorgensen.
Según los resultados de la investigación forense, detalló, “el 20 de diciembre de 2024 descubrimos que el código malicioso podría haber permitido que un tercero no autorizado viera o adquiriera cierta información del cliente ingresada en la página de pago que utilizó un conjunto limitado de opciones de pago en el sitio web de Pro Shop entre el 23 y 24 de septiembre de 2024 y el 3 y 23 de octubre de 2024”.
El incidente de ciberseguridad afectó la información ingresada en el sitio web de Pro Shop en el momento del pago, incluidos nombres, direcciones (de facturación y envío), direcciones de correo electrónico, tipos y números de tarjetas de crédito, fechas de vencimiento de las tarjetas y números de verificación de tarjetas de crédito (CVV).
En documentos presentados ante el fiscal general de Maine el lunes pasado, Green Bay reconoció que el incidente afectó a 8,514 personas.
Utilizan función de YouTube para hackear el sitio
Los Packers aún no han compartido cómo el actor de amenazas hackeó su sitio web de Pro Shop.
Sin embargo, la empresa holandesa de seguridad de comercio electrónico Sansec, que detectó la violación de la tienda de los Packers a principios de octubre, descubrió que el ataque de clonación de tarjetas utilizó la función Embed de YouTube y una devolución de llamada JSONP para eludir la Política de seguridad de contenido (CSP).
“En este ataque, se inyectó un script desde https://js-stats.com/getInjector. Este script recopiló datos de los campos de entrada, selección y área de texto del sitio, y extrajo la información capturada a https://js-stats.com/fetchData”, dijo Sansec en un informe del pasado 31 de diciembre.
Ofrece tres años de restauración
El equipo de la NFL ofrece a las personas afectadas tres años de restauración de robo de identidad y servicios de monitoreo de crédito a través de Experian y les aconseja que realicen un seguimiento de sus estados de cuenta para detectar actividades fraudulentas.
Cualquiera que observe intentos de robo de identidad o fraude debe informarlos a su banco y a las autoridades correspondientes, incluida la Comisión Federal de Comercio (FTC) y el fiscal general del estado.
