PulseTV, 신용카드 20만건 잠재적으로 해킹 당했다 밝혀

PulseTV discloses potential compromise of 200,000 credit cards

 

미국 온라인 스토어인 PulseTV가 대규모 고객 신용카드 침해 사고가 발생했다고 밝혔습니다. Maine 법무장관실 측에 공유된 통지서에 따르면, 200,000명 이상의 쇼핑객이 이에 영향을 받았습니다.

 

해당 플랫폼은 2021년 3월 8일 VISA 측에서 사이트에서 승인되지 않은 신용 카드 거래가 발생하고 있다고 알려 잠재적 침해 사실을 발견할 수 있었습니다.

 

PulseTV는 몇 가지 보안 검사를 실행하고 악성코드를 스캐닝한 이후에도 사이트에서 문제가 무엇인지 정확히 찾아낼 수는 없었습니다.

 

하지만 그러나 몇 달 후에도 문제가 지속되어 법 집행 기관에서 지불 카드 해킹이 pulsetv.com에서 시작된 것으로 보인다는 연락을 받았습니다.

 

회사는 새로운 조사를 시작했습니다. 이번에는 제3자 전문가의 서비스를 받았습니다.

 

PulseTV는 아래와 같이 밝혔습니다.

 

“2021년 11월 18일, 수사관은 해당 웹사이트가 무단 신용 카드 거래 사용된 마스터카드 다수에 대한 공통 구매 지점으로 식별되었음을 발견했습니다."

 

“카드사 측에 문의 결과 2019년 11월 1일부터 2021년 8월 31일 사이에 신용카드를 사용하여 웹사이트에서 상품을 구매한 고객만 영향을 받은 것으로 추측됩니다.”

 

해킹 가능성이 있는 정보는 아래와 같습니다.

 

- 성명

- 배송 주소

- 이메일 주소

- 결제 카드 번호

- 결제 카드 유효기간

- 결제 카드 보안 코드(CVV)

 

위의 정보를 이용하면 온라인 쇼핑몰에서 실제 카드 없이도 상품을 구매할 수 있습니다.

 

위 특정 기간 동안 PulseTV 사이트에서 물건을 구매한 고객은 승인되지 않은 거래가 발생하지는 않았는지 은행 거래 내역을 주의 깊게 살펴보아야 합니다.

 

또한 이 플랫폼은 다른 지불 시스템으로 마이그레이션하고, 모든 계정에서 2단계 인증을 활성화하고, 네트워크 가시성과 위협 완화를 위해 엔드포인트 보호 툴을 사용할 것이라 발표했습니다.

 

PulseTV는 조사 결과 자사의 시스템에 대한 해킹 사실이 밝혀지지 않았다고 주장했습니다. 하지만 해당 사이트는 여러 무단 거래의 공통점이었습니다.

 

따라서 웹사이트에 스키머가 고도로 위장한 채 설치되었는지, 또는 다른 판매자로부터 훔친 카드를 이용하여 PulseTV에서 쇼핑했는지 여부는 정확히 알 수 없습니다.

 

도난당한 지불 카드는 종종 물건을 구매해 배달시킨 후 현금을 얻기 위해 판매하는데 사용됩니다.

 

해당 온라인 상점에서 발생한 승인되지 않은 거래의 유형과 관련하여 자세한 내용을 문의했지만 아직까지 응답을 받지 못한 상태입니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/pulsetv-discloses-potential-compromise-of-200-000-credit-cards/

https://apps.web.maine.gov/online/aeviewer/ME/40/bfdb6188-e2bc-4428-9010-88cc29c36c8c.shtml