PulseTV 披露潛在的信用卡違規行為
美國在線商店 PulseTV 披露了信用卡數據泄露事件,影響了超過 200,000 名客戶。
根據緬因州總檢察長辦公室發布的通知函,VISA 于 2021 年 3 月 8 日通知該公司,其網站(www.pulsetv.com)是一些
未經授權的信用卡交易的常見購買點,因為可能的妥協。
該公司對其網站進行了一些安全檢查,但沒有發現任何妥協跡象。
7 月,該公司在 7 月再次收到 VISA 警報,但僅在幾個月后,執法部門就通知它有關似乎源自其網站的其他支付卡泄露事件。該公司開始聘請法律顧問,聘請網絡安全專家協助調查,
2021 年 11 月 18 日,調查人員意識到該網站已被確定為萬事達卡多次未經授權的信用卡交易的常見購買點。
“2021 年 11 月 18 日,我們的調查人員了解到,該網站已被確定為萬事達卡多次未經授權的信用卡交易的常見購買點。根據與信用卡品牌的溝通,相信只有在 2019 年 11 月 1 日至 2021 年 8 月 31 日期間使用信用卡在網站上購買產品的客戶才會受到影響。調查無法證實該網站是未經授權交易的原因。” 閱讀數據泄露通知信。“但是,出于謹慎的考慮,PulseTV 會通知在此期間在我們網站上購買產品的客戶,包括您在內,以便他們可以采取措施保護和保護他們的信用卡信息。”
PulseTV 認為,只有在 2019 年 11 月 1 日至 2021 年 8 月 31 日期間使用信用卡在網站上購買產品的客戶才會受到影響。
可能已泄露的信息包括:
- 全名
- 收件地址
- 電子郵件地址
- 支付卡號
- 支付卡有效期
- 支付卡安全碼 (CVV)
客戶可能會面臨廣泛的欺詐行為,包括欺詐性無卡交易。
公司將采取以下措施防止今后發生類似事件:
- 為所有內部設備添加兩因素身份驗證要求;
- 利用端點檢測和響應工具提供更好的網絡可見性和威脅緩解;
- 遷移到不同的支付系統。
該公司仍在調查支付卡網絡和執法部門的安全漏洞,并正在通知州監管機構和受影響的客戶
目前,該公司尚未確定它是否是Magecart攻擊的受害者,還是被盜卡僅用于 PulseTV 用于兌現。
“我們建議您通過定期查看您的帳戶報表并監控免費信用報告中是否有任何未經授權的活動,對欺詐和身份盜用事件保持警惕。有關保護您的信息的其他方法的信息,包括如何獲得免費信用報告和免費安全凍結,可以在這封信的末尾找到。” 結束這封信。“您應該向當地執法部門和州檢察長報告任何涉嫌身份盜竊的事件。如果您認為您的支付卡信息可能已被泄露,我們強烈建議您聯系您的支付卡公司和/或金融機構并要求取消該卡。”
