Costco har bekreftet et kortskimmingsangrep som tvang dem til å sende ut varslingsbrev til ofrene forrige uke.
I en uttalelse til ZDNet sa den globale detaljhandelsgiganten at de i august oppdaget fem kortskimmere på betalingskortenheter i fire av deres varehus i Chicago-området.
“Vi fjernet umiddelbart skimmerne, varslet politiet og engasjerte et krimteknisk firma for å analysere enhetene,” sa en talsperson for Costco.
“Det ser ut til at disse skimmerne hadde evnen til å fange opp informasjon på magnetstripen til et betalingskort, inkludert navn, kortnummer, utløpsdato og CVV. Vi identifiserte medlemmene som utførte betalingskorttransaksjoner på de berørte enhetene under den aktuelle tidsperiode og varslet dem individuelt. Vi tilbød dem også gratis kredittovervåking og identitetstyverierelaterte tjenester,” la selskapet til.
Talsmannen sa at mindre enn 500 kunder var berørt av situasjonen og at alle kundene ble varslet per brev 5. november.
Selskapet mener angrepet fant sted i august, men svarte ikke på spørsmål om hvor lenge de tror kortskimmerne var aktive.
Costco-inspektører fant ikke lignende kortskimmere på noen andre steder, ifølge deres talsperson. Costco er den femte største forhandleren i verden og den fjerde største i USA, med 810 butikker over hele verden.
Flere personer fra hele verden har søkt sosiale medier i løpet av de siste ukene for å klage på uredelige gebyrer knyttet til Costco-kredittkortene eller -kontoene deres. Andre sa at de begynte å se kostnadene etter å ha brukt kortene deres på Costco-steder, spesielt Costco-bensinstasjoner.
“La merke til en falsk belastning på kredittkortet mitt, så jeg ringte for å få det håndtert. Fyren på telefonen spurte om jeg vanligvis betaler ved pumpen for bensin, og jeg sa ja. Tilsynelatende er skimmere for informasjon vanlig på betaling ved pumpe systemer og bilvask,” skrev en Reddit-bruker. “Det var det eneste stedet han så i min historie som sannsynligvis hadde stjålet informasjonen min. Han anbefalte å betale inne, men Costco har ikke engang det alternativet. Bare en påminnelse om å alltid sjekke kredittkortutskriftene og se etter falske belastninger !”
Brevet Costco sendte til de hundrevis av ofrene de tror ble berørt av kortskimmingsangrepet, råder ofrene til å ringe banken sin for å “diskutere mulige alternativer for å unngå potensielle problemer i tilfelle” kortet deres var upassende brukt.
Costco tilbyr ofrene IDX-tjenester for beskyttelse mot identitetstyveri som inkluderer 12 måneders kredittovervåking, en forsikringsrefusjonspolicy på USD 1 million og gjenopprettingstjenester for ID-tyveri.
Sikkerhet
Exchange Server-feil: Oppdater umiddelbart, advarer Microsoft Gjennomsnittlig løsepengevarebetaling for amerikanske ofre mer enn $6 millioner Microsoft Patch Tirsdag: 55 feil knust, to under aktiv utnyttelse. Mistenkt REvil løsepengevaretilknyttede selskaper arrestert Det beste phishing-målet? Din smarttelefon Hvorfor trenger du denne sikkerhetsnøkkelen på $29 Big Data Analytics | Sikkerhets-TV | Databehandling | CXO | Datasentre