米国のオンラインストアPulseTVは、大規模な顧客のクレジットカードの漏洩を公表しました。
メイン州司法長官室と共有した通知書によると、20万人以上の買い物客が影響を受けているとのことです。
同プラットフォームは、2021年3月8日にVISAからサイト上で不正なクレジットカード取引が行われているとの連絡を受け、侵害の可能性を知りました。
PulseTVは、いくつかのセキュリティチェックとマルウェアのスキャンを行った後、同社のeコマースサイトに問題があることを突き止めることができませんでした。
しかし、数ヵ月後に法執行機関からpulsetv.comから発信されたと思われるペイメントカードの不正使用について連絡があり、問題は継続していました。
これに対し、同社は第三者の専門家の協力を得て、新たな調査を開始しました。
2021年11月18日、調査員は「MasterCardの不正なクレジットカード取引の共通の購入場所として、このウェブサイトが特定されたことを知った」と述べています。
“カードブランドとのコミュニケーションに基づき、2019年11月1日から2021年8月31日の間にウェブサイトでクレジットカードを使って商品を購入したお客様のみが影響を受けた可能性があると考えられます” – PulseTV
漏洩した可能性のある情報は以下の通りです。
- 氏名(フルネーム)
- 配送先住所
- 電子メールのアドレス
- 支払いカード番号
- ペイメントカードの有効期限
- カードセキュリティコード(CVV)
上記の情報は、オンラインショッピングの際に使用されるカードレス取引に必要なものです。
指定された侵害期間中に同サイトから購入したPulseTVのお客様は、不正な取引が行われていないかどうか、銀行の明細書に注意を払うことが推奨されています。
また、同プラットフォームは、別の決済システムに移行し、すべてのアカウントで2ファクタ認証(2FA)を有効にし、エンドポイント保護ツールを活用してネットワークの可視性を高め、脅威を軽減することを発表しました。
PulseTV社は、調査の結果同社のシステムに侵入があったとは認められなかったと主張しています。しかし、同社のシステムは、複数の不正取引の共通ポイントとなっていました。
このため、ウェブサイトに隠れたスキマーが仕込まれていたのか、それとも他の加盟店からカードが盗まれ、PulseTVでのショッピングにのみ使用されたのかは不明です。
盗まれた決済カードを使って商品を購入し、パッケージミュールに届けられた後、売却して現金を得ることもあります。
Comments