根據(jù)緬因州總檢察長(zhǎng)辦公室發(fā)布的通知函，Visa 于 2021 年 3 月 8 日通知該公司，其網(wǎng)站(www.pulsetv.com)是一些未經(jīng)授權(quán)的信用卡交易的常見購(gòu)買點(diǎn)，因?yàn)榭赡艿耐讌f(xié)。該公司對(duì)其網(wǎng)站進(jìn)行了一些安全檢查，但沒有發(fā)現(xiàn)任何妥協(xié)跡象。

7 月，該公司在 7 月再次收到 VISA 警報(bào)，但僅在幾個(gè)月后，執(zhí)法部門就通知它有關(guān)似乎源自其網(wǎng)站的其他支付卡泄露事件。該公司開始聘請(qǐng)法律顧問，聘請(qǐng)網(wǎng)絡(luò)安全專家協(xié)助調(diào)查。

調(diào)查人員了解到，該網(wǎng)站已被確定為萬事達(dá)卡多次未經(jīng)授權(quán)的信用卡交易的常見購(gòu)買點(diǎn)。根據(jù)與信用卡品牌的溝通，相信只有在 2019 年 11 月 1 日至 2021 年 8 月 31 日期間使用信用卡在網(wǎng)站上購(gòu)買產(chǎn)品的客戶可能會(huì)受到影響。調(diào)查無法證實(shí)該網(wǎng)站是未經(jīng)授權(quán)交易的原因。但是，出于謹(jǐn)慎的考慮，PulseTV 會(huì)通知在此期間在我們網(wǎng)站上購(gòu)買產(chǎn)品的客戶(包括您)，以便他們可以采取措施保護(hù)自己的信用卡信息。

PulseTV 認(rèn)為，只有在 2019 年 11 月 1 日至 2021 年 8 月 31 日期間使用信用卡在網(wǎng)站上購(gòu)買產(chǎn)品的客戶才會(huì)受到影響。

可能已泄露的信息包括：

• 全名
• 收件地址
• 電子郵件地址
• 支付卡號(hào)
• 支付卡有效期
• 支付卡安全碼 (CVV)

公司將采取以下措施防止今后發(fā)生類似事件：

• 為所有內(nèi)部設(shè)備添加兩因素身份驗(yàn)證要求;
• 利用端點(diǎn)檢測(cè)和響應(yīng)工具提供更好的網(wǎng)絡(luò)可見性和威脅緩解;
• 遷移到不同的支付系統(tǒng)。

該公司仍在調(diào)查支付卡網(wǎng)絡(luò)和執(zhí)法部門的安全漏洞，并正在通知州監(jiān)管機(jī)構(gòu)和受影響的客戶。目前，該公司尚未確定它是否是Magecart攻擊的受害者，還是被盜卡僅用于 PulseTV 用于兌現(xiàn)。

“我們建議您通過定期查看您的帳戶報(bào)表并監(jiān)控免費(fèi)信用報(bào)告中是否有任何未經(jīng)授權(quán)的活動(dòng)，對(duì)欺詐和身份盜用事件保持警惕。有關(guān)保護(hù)您的信息的其他方法的信息，包括如何獲得免費(fèi)信用報(bào)告和免費(fèi)安全凍結(jié)。您應(yīng)該向當(dāng)?shù)貓?zhí)法部門和州檢察長(zhǎng)報(bào)告任何涉嫌身份盜竊的事件。如果您認(rèn)為您的支付卡信息可能已被泄露，我們強(qiáng)烈建議您聯(lián)系您的支付卡公司和/或金融機(jī)構(gòu)并要求取消該卡。”