根据缅因州总检察长办公室发布的通知函,Visa 于 2021 年 3 月 8 日通知该公司,其网站(www.pulsetv.com)是一些未经授权的信用卡交易的常见购买点,因为可能的妥协。该公司对其网站进行了一些安全检查,但没有发现任何妥协迹象。
7 月,该公司在 7 月再次收到 VISA 警报,但仅在几个月后,执法部门就通知它有关似乎源自其网站的其他支付卡泄露事件。该公司开始聘请法律顾问,聘请网络安全专家协助调查。
调查人员了解到,该网站已被确定为万事达卡多次未经授权的信用卡交易的常见购买点。根据与信用卡品牌的沟通,相信只有在 2019 年 11 月 1 日至 2021 年 8 月 31 日期间使用信用卡在网站上购买产品的客户可能会受到影响。调查无法证实该网站是未经授权交易的原因。但是,出于谨慎的考虑,PulseTV 会通知在此期间在我们网站上购买产品的客户(包括您),以便他们可以采取措施保护自己的信用卡信息。
PulseTV 认为,只有在 2019 年 11 月 1 日至 2021 年 8 月 31 日期间使用信用卡在网站上购买产品的客户才会受到影响。
可能已泄露的信息包括:
- 全名
- 收件地址
- 电子邮件地址
- 支付卡号
- 支付卡有效期
- 支付卡安全码 (CVV)
公司将采取以下措施防止今后发生类似事件:
- 为所有内部设备添加两因素身份验证要求;
- 利用端点检测和响应工具提供更好的网络可见性和威胁缓解;
- 迁移到不同的支付系统。
该公司仍在调查支付卡网络和执法部门的安全漏洞,并正在通知州监管机构和受影响的客户。目前,该公司尚未确定它是否是Magecart攻击的受害者,还是被盗卡仅用于 PulseTV 用于兑现。
“我们建议您通过定期查看您的帐户报表并监控免费信用报告中是否有任何未经授权的活动,对欺诈和身份盗用事件保持警惕。有关保护您的信息的其他方法的信息,包括如何获得免费信用报告和免费安全冻结。您应该向当地执法部门和州检察长报告任何涉嫌身份盗窃的事件。如果您认为您的支付卡信息可能已被泄露,我们强烈建议您联系您的支付卡公司和/或金融机构并要求取消该卡。”
