La boutique en ligne américaine PulseTV a révélé un compromis de carte de crédit client à grande échelle. Selon la lettre de notification partagée avec le bureau du procureur général du Maine, plus de 200 000 acheteurs ont été touchés.
La plateforme a découvert une violation potentielle de VISA le 8 mars 2021, qui les a informés que des transactions par carte de crédit non autorisées avaient lieu sur le site.
Après avoir effectué quelques contrôles de sécurité et recherché les logiciels malveillants, PulseTV n’a pu identifier aucun problème sur son site Web de commerce électronique.
Cependant, le problème a persisté lorsque les forces de l’ordre les ont contactés quelques mois plus tard au sujet de compromissions de cartes de paiement qui semblaient provenir de pulsetv.com.
L’entreprise a répondu par une nouvelle série d’enquêtes, cette fois en faisant appel aux services d’un spécialiste tiers.
Le 18 novembre 2021, les enquêteurs « ont appris que le site Web avait été identifié comme un point d’achat courant pour un certain nombre de transactions par carte de crédit non autorisées pour MasterCard ».
« Sur la base des communications avec les marques de cartes, on pense que seuls les clients qui ont acheté des produits sur le site Web avec une carte de crédit entre le 1er novembre 2019 et le 31 août 2021 peuvent avoir été affectés » – PulseTV
Les informations susceptibles d’avoir été compromises sont les suivantes :
- Nom complet
- Adresse de livraison
- Adresse e-mail
- Numéro de carte de paiement
- Date d’expiration de la carte de paiement
- Code de sécurité de la carte de paiement (CVV)
Les informations ci-dessus sont tout ce qui est nécessaire pour les transactions sans carte qui sont utilisées pour faire des achats en ligne.
Il est recommandé aux clients de PulseTV qui ont effectué des achats sur le site pendant la période de violation spécifiée de garder un œil vigilant sur leurs relevés bancaires pour détecter les transactions non autorisées.
La plate-forme a également annoncé qu’elle migre vers un autre système de paiement, activera l’authentification à deux facteurs (2FA) sur tous ses comptes et utilisera des outils de protection des terminaux pour une meilleure visibilité du réseau et une atténuation des menaces.
PulseTV affirme que leurs enquêtes n’ont pas révélé de faille dans leurs systèmes. Ils étaient cependant le point commun de plusieurs transactions non autorisées.
Cela ne permet pas de savoir si un skimmer bien caché a été planté sur le site Web ou si les cartes ont été volées à d’autres commerçants et utilisées uniquement sur PulseTV pour faire du shopping.
Parfois, des cartes de paiement volées sont utilisées pour acheter des marchandises qui sont livrées à des mules de colis, puis vendues pour obtenir de l’argent.
Nous avons contacté la plateforme pour plus de détails sur le type de transactions non autorisées qui ont eu lieu sur leur e-shop, mais nous n’avons pas encore reçu de réponse.