Une violation de données sur le site Web de commerce électronique américain PulseTV pourrait avoir exposé plus de 200 000 enregistrements de cartes de crédit de clients.

Dans un lettre déposé auprès du bureau du procureur général du Maine, PulseTV a déclaré que la violation avait persisté entre novembre 2019 et août 2021 et avait été détectée en décembre 2021.

La violation « semble être une violation du système externe mais n’a pas pu être confirmée sur la base des données disponibles », selon le communiqué.

Ce qui est plus clair, c’est qu’une variété d’informations sensibles ont été exposées par l’incident, notamment « le numéro de carte de crédit/débit (en combinaison avec le code de sécurité, le code d’accès, le mot de passe ou le code PIN du compte) ».

Les clients concernés ont été informés de la violation fin décembre 2021, selon PulseTV.

Comme vu à la télé

Le détaillant de produits « tel que vu à la télévision » aurait détecté la violation apparente après que MasterCard lui ait dit que le site était un point d’achat commun pour les clients qui ont ensuite été victimes d’une fraude par carte de crédit.

En réponse, PulseTV a migré vers un système de carte de paiement différent et introduit des contrôles d’authentification plus stricts.

Les symptômes de l’incident correspondent à ceux d’attaques antérieures de type Magecart qui impliquaient de planter des skimmers JavaScript dans le processus de paiement des magasins en ligne.

La gorgée quotidienne a approché PulseTV et son conseiller juridique pour plus d’informations et une confirmation sur les détails de l’incident. Il n’y a pas encore eu de réponse, mais nous mettrons à jour cette histoire au fur et à mesure que nous aurons plus d’informations.