Lale Çorumlu

ABD çevrimiçi mağazası PulseTV, olası bir kredi kartı veri ihlalini açıkladı, 200.000'den fazla müşteri etkilendi.

ABD çevrimiçi mağazası PulseTV, 200.000'den fazla müşteriyi etkileyen bir kredi kartı veri ihlalini açıkladı.

Maine Başsavcılığı tarafından yayınlanan bildirim mektubuna göre, VISA 8 Mart 2021'de şirkete, web sitesinin (www.pulsetv.com) bazı yetkisiz kredi kartı işlemleri için ortak bir satın alma noktası olduğunu bildirdi.

Şirket, web sitesinde bazı güvenlik kontrolleri yaptı ancak herhangi bir uzlaşma belirtisi bulamadı.

Temmuz ayında şirket, VISA tarafından Temmuz ayında tekrar uyarıldı, ancak yalnızca birkaç ay sonra kolluk kuvvetleri, web sitesinden kaynaklandığı anlaşılan ek ödeme kartı uzlaşmaları hakkında onu bilgilendirdi. Şirket, soruşturmaya yardımcı olması için siber güvenlik uzmanlarını işe alan bir hukuk danışmanı olarak çalışmaya başladı.

18 Kasım 2021'de müfettişler, web sitesinin MasterCard için bir dizi yetkisiz kredi kartı işlemi için ortak bir satın alma noktası olarak tanımlandığını fark ettiler.

"18 Kasım 2021'de müfettişimiz, web sitesinin MasterCard için bir dizi yetkisiz kredi kartı işlemi için ortak bir satın alma noktası olarak tanımlandığını öğrendi. Kart markaları ile yapılan iletişime dayalı olarak, yalnızca 1 Kasım 2019 ile 31 Ağustos 2021 tarihleri arasında web sitesinde kredi kartı ile ürün satın alan müşterilerin etkilenmiş olabileceğine inanılmaktadır. Soruşturma, web sitesinin yetkisiz işlemlerin nedeni olduğunu doğrulayamadı.” veri ihlali bildirim mektubunu okur. "Ancak, PulseTV, siz de dahil olmak üzere, bu süre zarfında web sitemizden ürün satın alan müşterilere, kredi kartı bilgilerini korumak ve güvence altına almak için adımlar atabilmeleri için çok dikkatli bir şekilde bilgi veriyor."

PulseTV, yalnızca 1 Kasım 2019 ile 31 Ağustos 2021 arasında web sitesinde kredi kartıyla ürün satın alan müşterilerin etkilendiğine inanıyor.

Güvenliği ihlal edilmiş olabilecek bilgiler şunları içerir:

• Ad Soyad
• Teslimat Adresi
• Eposta
• Ödeme kartı numarası
• Ödeme kartı son kullanma tarihi
• Ödeme kartı güvenlik kodu (CVV)

Müşteriler, dolandırıcılık amaçlı kartsız işlemler de dahil olmak üzere çok çeşitli sahtekarlıklara maruz kalabilir.

Şirket gelecekte benzer olayların yaşanmaması için aşağıdaki önlemleri alacaktır:

• Tüm dahili cihazlar için iki faktörlü kimlik doğrulama gereksinimleri ekleme;
• Daha fazla ağ görünürlüğü ve tehdit azaltma sağlamak için uç nokta algılama ve yanıt araçlarını kullanma;
• Farklı bir ödeme sistemine geçiş.

Şirket, ödeme kartı ağları ve kolluk kuvvetleriyle ilgili güvenlik ihlalini hâlâ araştırıyor ve eyalet düzenleyicilerini ve etkilenen müşterileri bilgilendiriyor.

Şu anda şirket, bir Magecart saldırısının kurbanı olup olmadığını veya çalınan kartın yalnızca PulseTV'de nakit çıkışı için kullanılıp kullanılmadığını henüz belirlemedi.

"Hesap ekstrelerinizi düzenli olarak gözden geçirerek ve yetkisiz herhangi bir etkinlik için ücretsiz kredi raporlarını izleyerek dolandırıcılık ve kimlik hırsızlığı olaylarına karşı tetikte olmanızı öneririz. Ücretsiz kredi raporunun ve ücretsiz güvenlik dondurmasının nasıl alınacağı da dahil olmak üzere, bilgilerinizi korumanın ek yollarına ilişkin bilgiler bu mektubun sonunda bulunabilir.” mektubu bitirir. “Şüpheli kimlik hırsızlığı olaylarını yerel kolluk kuvvetlerinize ve eyalet Başsavcılığına bildirmelisiniz. Ödeme kartı bilgilerinizin ele geçirilmiş olabileceğini düşünüyorsanız, ödeme kartı şirketiniz ve/veya finans kuruluşunuzla iletişime geçmenizi ve kartın iptal edilmesini talep etmenizi şiddetle tavsiye ederiz."

Kaynak: https://securityaffairs.co/wordpress/126193/data-breach/pulsetv-credit-cards-breach.html