Green Bay Packers ilifichua Jumatatu ukiukaji wa data ulioathiri duka lao rasmi la rejareja mtandaoni, packersproshop.com, baada ya kugundua msimbo hasidi iliyoundwa kuiba maelezo ya malipo ya wateja. Ukiukaji huo, uliotambuliwa mwishoni mwa Oktoba 2024, ulihusisha uwekaji wa hati ya mchezo wa kucheza kadi na mtu mwingine ambaye hajaidhinishwa, na hivyo kuhatarisha data nyeti iliyoingizwa wakati wa kulipa. Taarifa iliyoathiriwa ni pamoja na majina, anwani za bili na usafirishaji, anwani za barua pepe, aina za kadi za mkopo, nambari, tarehe za mwisho wa matumizi na misimbo ya CVV. Shughuli zilizofanywa kati ya Septemba 23-24 na Oktoba 3-23 2024, ziliathiriwa sana. Hata hivyo, malipo yaliyofanywa kwa kutumia kadi za zawadi, PayPal, Amazon Pay au akaunti ya tovuti ya Pro Shop yaliripotiwa kuwa hayakuathiriwa. Majibu na Hatua za Usalama Baada ya kugundua uvunjaji huo Oktoba 23, Packers walisema walizima kazi zote za malipo na malipo, na kuanzisha uchunguzi wa kitaalamu kwa usaidizi wa wataalam wa usalama wa mtandao. Timu pia ilimtaka mchuuzi wake anayepangisha wavuti kuondoa msimbo hasidi, kusasisha manenosiri na kuthibitisha kuwa tovuti ililindwa dhidi ya athari zaidi. Ukiukaji huo ulitambuliwa awali na Sansec, kampuni ya usalama ya Uholanzi ya e-commerce, ambayo iliripoti kuwa wavamizi walitumia mbinu ya kupiga simu ya JSONP pamoja na vipengele vya oEmbed vya YouTube ili kukwepa sera ya usalama wa maudhui ya tovuti (CSP). Mbinu hii iliwezesha uchujaji usioidhinishwa wa data nyeti ya mteja kwenye seva ya nje. Soma zaidi kuhusu NFL na juhudi zake za kulinda mashabiki: CISA na NFL Hushirikiana Ili Kulinda Super Bowl LVIII Ili kusaidia wateja walioathirika, Packers inatoa huduma ya miaka mitatu ya ufuatiliaji wa mikopo na kurejesha wizi wa utambulisho kupitia Experian. Timu inawashauri wale waliofanya ununuzi katika kipindi kilichoathiriwa kukagua taarifa za kadi zao za mkopo ili kubaini dalili zozote za shughuli za ulaghai na kuripoti miamala inayotiliwa shaka kwa benki zao na mamlaka husika. “Ukiukaji huo unatumika kama kesi ya lazima kwa hitaji la umakini wa mara kwa mara, ukaguzi wa mara kwa mara wa usalama na utekelezaji wa mifumo thabiti ya usalama ambayo inaweza kukabiliana na vitisho vinavyoendelea,” alitoa maoni Javad Malik, wakili mkuu wa uhamasishaji wa usalama katika KnowBe4. “Hasa kwa majukwaa ya e-commerce, ambapo uaminifu wa wateja ni muhimu, uwekezaji katika usalama sio tu hitaji la udhibiti lakini hitaji la kimsingi la biashara.” Tukio hili ni sehemu ya muundo mpana wa mashambulizi ya mtandaoni yanayolenga NFL, kufuatia ukiukaji sawa na huo ulioathiri timu nyingi mnamo 2023.