HomeServer.pt – Informática e Tecnologia

AI Artigos Campanhas Dispositivos Móveis Hardware Notícias Software Tecnologia Tutoriais Linux Tutoriais Windows

Alerta: Milhares de Cartões de Crédito Roubados em Mega Ataque ao Pro Shop dos Green Bay Packers!

Home Server

Num dos ataques cibernéticos mais alarmantes do ano, os Green Bay Packers, a icônica equipa de futebol americano, confirmaram que hackers roubaram dados de cartões de crédito de mais de 8.500 clientes. O ataque, que visou a loja online oficial da equipa, ocorreu em setembro e expôs informações sensíveis de milhares de adeptos fiéis.

Detalhes do Ataque: O Que Aconteceu?

Esta semana, os Packers enviaram notificações formais aos afetados, revelando que foram informados da violação no site packersproshop.com no dia 23 de outubro. Em resposta imediata, a equipa desativou todas as capacidades de pagamento e checkout do site.

Documentos submetidos ao Procurador-Geral do estado do Maine indicam que a brecha comprometeu informações de exatamente 8.514 pessoas. Os hackers introduziram código malicioso na página de checkout, permitindo o roubo de dados pessoais e financeiros. Contudo, os Packers asseguram que pagamentos realizados com gift cards, contas do site Pro Shop, PayPal ou Amazon Pay não foram afetados.

O Que Foi Exposto?

Entre as informações comprometidas estão:

  • Nomes completos;
  • Endereços de faturamento e envio;
  • Endereços de e-mail;
  • Tipos e números de cartões de crédito;
  • Datas de validade dos cartões;
  • Números de verificação dos cartões (CVVs).

Segundo Chrysta Jorgensen, Diretora de Operações de Retalho dos Packers, a equipa tomou medidas rápidas: “Exigimos imediatamente ao fornecedor que hospeda e gere o site Pro Shop que removesse o código malicioso, atualizasse as palavras-passe e confirmasse que não havia outras vulnerabilidades.”

A investigação revelou que o ataque ocorreu em dois períodos distintos: entre 23 e 24 de setembro de 2024 e 3 a 23 de outubro de 2024.

Uma Tática de Hackers Sofisticada

Apesar de ainda não ser claro como os criminosos invadiram o site, a empresa de segurança e-commerce Sansec, que identificou o ataque em outubro, relatou uma abordagem engenhosa. Os hackers usaram a funcionalidade oEmbed do YouTube e um callback JSONP para contornar a Política de Segurança de Conteúdo (CSP).

De acordo com um relatório da Sansec, “Foi injetado um script proveniente de https://js-stats.com/getInjector. Este script recolhia dados dos campos de entrada, seleção e texto, exfiltrando as informações capturadas para https://js-stats.com/fetchData.”

O Que Fazer Agora?

Como resposta ao incidente, os Green Bay Packers estão a oferecer três anos de monitorização de crédito e restauração de identidade através da Experian. Além disso, recomendam que os clientes:

  • Acompanhem cuidadosamente os extratos bancários em busca de atividades fraudulentas;
  • Relatem qualquer tentativa de roubo de identidade às autoridades competentes, incluindo a Federal Trade Commission (FTC) e o procurador-geral do respetivo estado.

Casos Semelhantes: Um Problema Crescente

Este incidente não é isolado. Em setembro de 2022, os San Francisco 49ers notificaram mais de 20.000 indivíduos de que informações pessoais, incluindo números de Segurança Social, foram roubadas num ataque de ransomware realizado pelo grupo Blackbyte em fevereiro daquele ano.

Conclusão: O Preço da Falta de Segurança

Este incidente reforça a necessidade urgente de medidas de segurança mais rigorosas no e-commerce. Os Green Bay Packers agora enfrentam o desafio de reconstruir a confiança dos seus clientes enquanto procuram evitar futuros ataques. Fique atento a mais atualizações sobre este caso explosivo!

Artigos Relacionados