Costco heeft een card skimming-aanval bevestigd die hen vorige week dwong om kennisgevingsbrieven naar slachtoffers te sturen.
In een verklaring aan ZDNet zei de wereldwijde retailgigant dat ze in augustus vijf kaartskimmers op betaalkaartapparaten ontdekten in vier van hun magazijnen in Chicago.
“We hebben de skimmers onmiddellijk verwijderd, de politie op de hoogte gebracht en een forensisch bedrijf ingeschakeld om de apparaten te analyseren”, aldus een woordvoerder van Costco.
“Het lijkt erop dat deze skimmers de mogelijkheid hadden om informatie op de magneetstrip van een betaalkaart vast te leggen, inclusief naam, kaartnummer, vervaldatum en CVV. We hebben de leden geïdentificeerd die swipe-betaalkaarttransacties hebben uitgevoerd op de betrokken apparaten tijdens de relevante tijdsperiode en hebben ze individueel op de hoogte gebracht. We hebben ze ook gratis kredietbewaking en identiteitsdiefstal-gerelateerde diensten aangeboden, “voegde het bedrijf eraan toe.
De woordvoerder zei dat minder dan 500 klanten werden getroffen door de situatie en dat alle klanten op 5 november per brief op de hoogte werden gebracht.
Het bedrijf denkt dat de aanval in augustus plaatsvond, maar beantwoordde geen vragen over hoe lang ze denken dat de kaartskimmers actief waren.
Costco-inspecteurs hebben volgens hun woordvoerder op geen enkele andere locatie vergelijkbare kaartskimmers gevonden. Costco is de vijfde grootste retailer ter wereld en de vierde grootste in de VS, met 810 winkels wereldwijd.
Meerdere mensen van over de hele wereld gingen de afgelopen weken naar sociale media om te klagen over frauduleuze afschrijvingen die waren gekoppeld aan hun Costco-creditcards of -accounts. Anderen zeiden dat ze de kosten begonnen te zien nadat ze hun kaarten op Costco-locaties hadden gebruikt, met name Costco-tankstations.
“Ik zag een frauduleuze afschrijving op mijn creditcard, dus ik belde om het af te handelen. De man aan de telefoon vroeg of ik meestal aan de pomp betaal voor benzine, en ik zei ja. Blijkbaar zijn skimmers voor informatie gebruikelijk bij betalen aan de pomp systemen en wasstraten”, schreef een Reddit-gebruiker. “Dat was de enige plaats in mijn geschiedenis die mijn informatie waarschijnlijk had gestolen. Hij raadde aan om binnen te betalen, maar Costco heeft die optie niet eens. Gewoon een herinnering om altijd uw creditcardafschriften te controleren en te letten op frauduleuze afschrijvingen !”
De brief die Costco stuurde naar de honderden slachtoffers waarvan zij denken dat ze getroffen zijn door de skimming-aanval, adviseert de slachtoffers om hun bank te bellen om “mogelijke opties te bespreken om mogelijke problemen te voorkomen in het geval” hun kaart ongepast is gebruikt.
Costco biedt slachtoffers IDX bescherming tegen identiteitsdiefstal, waaronder 12 maanden kredietbewaking, een verzekeringspolis van $ 1 miljoen en hersteldiensten voor identiteitsdiefstal.
Beveiliging
Exchange Server-bug: patch onmiddellijk, waarschuwt Microsoft Gemiddelde ransomware-betaling voor Amerikaanse slachtoffers meer dan $ 6 miljoen Microsoft Patch dinsdag: 55 bugs geplet, twee onder actieve exploitatie Vermoedelijke REvil ransomware-filialen gearresteerd Het beste phishing-doelwit? Uw smartphone Waarom u deze beveiligingssleutel van $29 nodig heeft Big Data Analytics | Beveiliging TV | Gegevensbeheer | CXO | Datacenters