Le club de football américain Green Bay Packers a récemment révélé une violation de données affectant sa boutique en ligne. Les pirates ont infiltré le site, compromettant des informations sensibles telles que des numéros de cartes de crédit. Les clients doivent donc rester vigilants quant à leurs relevés bancaires.
Les Green Bay Packers viennent de subir les conséquences d’une attaque de hackers — en réalité, c’est la boutique en ligne de l’équipe qui en a été la cible. La mauvaise nouvelle ? Cela signifie que vos informations de carte de crédit pourraient être en danger si vous avez récemment effectué des achats sur le site officiel. Les Packers ont publié un avis de violation de données, informant ses clients du piratage survenu en octobre. Voici ce que nous savons.
Les hackers ont réussi à accéder à la boutique et ont inséré un script de skimming de cartes pour voler les informations de paiement et personnelles. Les données concernées comprennent le type de carte de crédit, les dates d’expiration, les numéros et les codes de vérification, ce qui pourrait exposer les clients à des risques de fraude par carte de crédit. Les hackers ont également eu accès à des noms, adresses et adresses e-mail, selon Bleeping Computer.
L’équipe de la NFL avait déjà désactivé toutes les options de paiement et de commande après avoir découvert le 23 octobre que le site avait été compromis. Les Green Bay Packers ont engagé des experts en cybersécurité pour enquêter sur l’incident et déterminer si des informations clients avaient été consultées. Grâce à cette enquête, ils ont découvert que des informations personnelles et de paiement avaient été volées entre septembre et début octobre 2024.
« Sur la base des résultats de l’enquête, le 20 décembre 2024, nous avons découvert que le code malveillant avait permis à un tiers non autorisé de voir ou d’acquérir certaines informations clients saisies lors du passage en caisse, utilisant un ensemble limité d’options de paiement sur le site Pro Shop entre le 23 et le 24 septembre 2024, et du 3 au 23 octobre 2024. »
Il y a toutefois une bonne nouvelle. Si les clients ont payé leurs articles avec PayPal, Amazon Pay, un compte Pro Shop, ou une carte-cadeau, leurs informations n’ont pas été affectées. L’équipe de la NFL a également pris des mesures.
« Nous avons également exigé immédiatement du fournisseur qui héberge et gère le site Pro Shop de retirer le code malveillant de la page de paiement, de renouveler ses mots de passe et de confirmer qu’il n’y avait plus de vulnérabilités » a déclaré Chrysta Jorgensen, la directrice des opérations commerciales des Packers.
Sansec, une société de sécurité néerlandaise, a informé les Packers de la violation. Selon Sansec, les acteurs de la menace ont utilisé un appel JSONP (JSON avec Padding, qui permet des requêtes inter-domaines) ainsi que les fonctionnalités oEmbed de YouTube pour contourner la politique de sécurité du contenu (CSP) et exécuter leur attaque.
Les Green Bay Packers ont offert aux personnes touchées trois ans de surveillance du crédit et de services de restauration en cas de vol d’identité. Si vous avez acheté quoi que ce soit dans la boutique en ligne des Packers entre septembre et octobre 2024, assurez-vous de surveiller vos relevés de carte de crédit pour détecter des activités frauduleuses.
Cela n’est pas la première fois que des hackers ciblent la NFL. Plusieurs équipes ont été visées en 2023, et au total, 15 équipes de la NFL ont vu leurs comptes de médias sociaux piratés.