绿湾包装工队报告称,他们的官方在线零售店于2024年10月遭到入侵,导致客户的个人信息和支付信息被盗。该漏洞于10月23日被发现,涉及第三方威胁行为者插入的卡片撇取器脚本,促使NFL球队暂时禁用其网站上的所有结账和支付服务。来源。
包装工队聘请了外部网络安全专家来调查此次泄露事件。调查显示,该恶意代码在2024年9月底至10月初期间活跃。它能够窃取交易过程中输入的信息,尽管通过礼品卡、PayPal、Amazon Pay和Pro Shop账户进行的付款不受影响。
作为回应,包装工队要求他们的网站供应商删除恶意代码、更新密码并确保不存在进一步的漏洞。该团队已通知可能受影响的个人,并继续努力保护他们的在线平台。