PulseTV 披露潜在的信用卡违规行为
美国在线商店 PulseTV 披露了信用卡数据泄露事件,影响了超过 200,000 名客户。
根据缅因州总检察长办公室发布的通知函,VISA 于 2021 年 3 月 8 日通知该公司,其网站(www.pulsetv.com)是一些
未经授权的信用卡交易的常见购买点,因为可能的妥协。
该公司对其网站进行了一些安全检查,但没有发现任何妥协迹象。
7 月,该公司在 7 月再次收到 VISA 警报,但仅在几个月后,执法部门就通知它有关似乎源自其网站的其他支付卡泄露事件。该公司开始聘请法律顾问,聘请网络安全专家协助调查,
2021 年 11 月 18 日,调查人员意识到该网站已被确定为万事达卡多次未经授权的信用卡交易的常见购买点。
“2021 年 11 月 18 日,我们的调查人员了解到,该网站已被确定为万事达卡多次未经授权的信用卡交易的常见购买点。根据与信用卡品牌的沟通,相信只有在 2019 年 11 月 1 日至 2021 年 8 月 31 日期间使用信用卡在网站上购买产品的客户才会受到影响。调查无法证实该网站是未经授权交易的原因。” 阅读数据泄露通知信。“但是,出于谨慎的考虑,PulseTV 会通知在此期间在我们网站上购买产品的客户,包括您在内,以便他们可以采取措施保护和保护他们的信用卡信息。”
PulseTV 认为,只有在 2019 年 11 月 1 日至 2021 年 8 月 31 日期间使用信用卡在网站上购买产品的客户才会受到影响。
可能已泄露的信息包括:
- 全名
- 收件地址
- 电子邮件地址
- 支付卡号
- 支付卡有效期
- 支付卡安全码 (CVV)
客户可能会面临广泛的欺诈行为,包括欺诈性无卡交易。
公司将采取以下措施防止今后发生类似事件:
- 为所有内部设备添加两因素身份验证要求;
- 利用端点检测和响应工具提供更好的网络可见性和威胁缓解;
- 迁移到不同的支付系统。
该公司仍在调查支付卡网络和执法部门的安全漏洞,并正在通知州监管机构和受影响的客户
目前,该公司尚未确定它是否是Magecart攻击的受害者,还是被盗卡仅用于 PulseTV 用于兑现。
“我们建议您通过定期查看您的帐户报表并监控免费信用报告中是否有任何未经授权的活动,对欺诈和身份盗用事件保持警惕。有关保护您的信息的其他方法的信息,包括如何获得免费信用报告和免费安全冻结,可以在这封信的末尾找到。” 结束这封信。“您应该向当地执法部门和州检察长报告任何涉嫌身份盗窃的事件。如果您认为您的支付卡信息可能已被泄露,我们强烈建议您联系您的支付卡公司和/或金融机构并要求取消该卡。”
