Les Packers ont été ciblés par des pirates informatiques, mettant en danger les cartes de crédit

Hibou Gourou
Casque et logo des Green Bay Packers.
Evan Siegle / Packers de Green Bay / Packers.com

Les Packers de Green Bay viennent d'être victimes de pirates informatiques – ou plutôt, la boutique en ligne de l'équipe l'a été. La mauvaise nouvelle ? Cela signifie que les informations de votre carte de crédit pourraient être en danger si vous avez récemment effectué des achats dans la boutique en ligne officielle de l'équipe de la NFL. Les Packers ont publié un avis de violation de données , informant leurs clients du piratage d'octobre. Voici ce que nous savons.

Les pirates ont réussi à accéder au magasin et à insérer un script de skimmer de carte pour voler des informations de paiement et personnelles. Les données concernées incluent les types de cartes de crédit, les dates d'expiration, les numéros et les numéros de vérification, ce qui pourrait exposer les clients à un risque de fraude par carte de crédit. Les pirates ont également eu accès aux noms, adresses et adresses e-mail, explique Bleeping Computer .

L'équipe de la NFL avait déjà désactivé toutes les fonctionnalités de paiement et de paiement après avoir découvert le 23 octobre que le site avait été compromis. Les Packers de Green Bay ont embauché des experts en cybersécurité pour enquêter sur l'incident et déterminer si des informations sur les clients avaient été consultées. Grâce à l'enquête, ils ont découvert que des informations personnelles et de paiement avaient été volées entre septembre et début octobre 2024.

« Sur la base des résultats de l'enquête médico-légale du 20 décembre 2024, nous avons découvert que le code malveillant aurait pu permettre à un tiers non autorisé de visualiser ou d'acquérir certaines informations client saisies à la caisse qui utilisaient un ensemble limité d'options de paiement sur le site. Site Pro Shop entre les 23 et 24 septembre 2024 et les 3 et 23 octobre 2024. »

Jordan Love, le quarterback des Packers de Green Bay.
NFL

Il y a de bonnes nouvelles dans tout cela. Si les clients payaient leurs articles en utilisant PayPal, Amazon Pay, un compte sur le site Web Pro Shop ou une carte-cadeau, leurs informations n'étaient pas affectées. L'équipe de la NFL est également passée à l'action.

"Nous avons également immédiatement demandé au fournisseur qui héberge et gère le site Web Pro Shop de supprimer le code malveillant de la page de paiement, d'actualiser ses mots de passe et de confirmer qu'il n'y avait plus de vulnérabilités", a déclaré Chrysta Jorgensen, directrice des opérations de vente au détail des Packers.

Sansec, une société de sécurité néerlandaise, a informé les Packers de la violation. Selon Sansec, les auteurs de la menace ont utilisé un rappel JSONP (JSON with Padding, c'est-à-dire une technique permettant des requêtes inter-domaines) ainsi que les fonctionnalités oEmbed de YouTube pour contourner la politique de sécurité du contenu (CSP) et mener leur attaque.

Les Packers de Green Bay ont offert aux personnes concernées trois ans de services de surveillance du crédit et de restauration d'usurpation d'identité. Si vous avez acheté quelque chose dans la boutique en ligne des Packers entre septembre et octobre 2024, assurez-vous de surveiller vos relevés de carte de crédit pour détecter toute activité frauduleuse.

Ce n'est pas la première fois que des pirates informatiques ciblent la NFL. Plusieurs équipes ont été ciblées en 2023, et un total de 15 équipes de la NFL ont vu leurs comptes de réseaux sociaux piratés.