ABD’deki çevrimiçi mağaza PulseTV, büyük ölçekli bir müşteri kredi kartı tavizini ifşa etti. Maine Başsavcılığı ile paylaşılan bildirim mektubuna göre, 200.000’den fazla alışveriş yapan kişi etkilendi.
Platform, 8 Mart 2021’de, sitede yetkisiz kredi kartı işlemlerinin gerçekleştiğini bildiren olası bir VISA ihlali olduğunu öğrendi.
Bazı güvenlik kontrolleri yaptıktan ve kötü amaçlı yazılım taraması yaptıktan sonra PulseTV, e-ticaret web sitesinde herhangi bir sorunu tam olarak belirleyemedi.
Ancak, kolluk kuvvetleri birkaç ay sonra pulstv.com’dan kaynaklandığı anlaşılan ödeme kartı tavizleriyle ilgili olarak onlarla iletişime geçtiği için sorun devam etti.
Şirket, bu kez üçüncü taraf bir uzmanın hizmetlerini kullanarak yeni bir soruşturma turuyla yanıt verdi.
18 Kasım 2021’de müfettişler, “web sitesinin MasterCard için bir dizi yetkisiz kredi kartı işlemi için ortak bir satın alma noktası olarak tanımlandığını öğrendi.”
“Kart markaları ile yapılan iletişime dayalı olarak, sadece 1 Kasım 2019 ile 31 Ağustos 2021 tarihleri arasında web sitesinden kredi kartı ile ürün satın alan müşterilerin etkilenmiş olabileceğine inanılmaktadır” – PulseTV
Güvenliği ihlal edilmiş olabilecek bilgiler şunları içerir:
- Ad Soyad
- Teslimat Adresi
- E
- Ödeme kartı numarası
- Ödeme kartı son kullanma tarihi
- Ödeme kartı güvenlik kodu (CVV)
Yukarıdaki bilgiler, çevrimiçi alışverişlerde kullanılan kartsız işlemler için gereken her şeydir.
Belirtilen ihlal süresi boyunca siteden alışveriş yapan PulseTV müşterilerinin yetkisiz işlemler için banka hesap özetlerini dikkatli bir şekilde takip etmeleri önerilir.
Platform ayrıca farklı bir ödeme sistemine geçtiklerini, tüm hesaplarında iki faktörlü kimlik doğrulamayı (2FA) etkinleştireceklerini ve daha fazla ağ görünürlüğü ve tehdit azaltma için uç nokta koruma araçlarını kullanacaklarını duyurdu.
PulseTV, soruşturmalarının sistemlerinde bir ihlal ortaya çıkarmadığını iddia ediyor. Yine de, birden fazla yetkisiz işlemin ortak noktasıydılar.
Bu, web sitesine iyi gizlenmiş bir skimmer yerleştirilip yerleştirilmediğini veya kartların diğer satıcılardan çalınıp çalınmadığını ve yalnızca alışveriş için PulseTV’de kullanılıp kullanılmadığını netleştirmiyor.
Bazen, paket katırlara teslim edilen ve daha sonra nakit elde etmek için satılan malları satın almak için çalıntı ödeme kartları kullanılır.
E-mağazalarında gerçekleşen yetkisiz işlemlerin türü hakkında daha fazla ayrıntı için platforma ulaştık, ancak henüz bir yanıt almadık.