警惕了，大家周末都喜歡去剁手的Costco出事了!據(jù)Bleeping Computer最新消息，上周，一家位于加拿大的Costco零售商店發(fā)生顧客銀行卡信息被盜事件。

Costco作為一家美國跨國公司，主要經(jīng)營大型連鎖會(huì)員制零售店，是全球第五大零售商，在全球擁有超過730個(gè)倉儲(chǔ)式商店。除此之外，核心業(yè)務(wù)還涉及主要面向美洲、歐洲和亞洲等多個(gè)地區(qū)的電子商務(wù)網(wǎng)站。

例行檢查看出“貓膩”

Costco內(nèi)部網(wǎng)絡(luò)安全人員例行檢查時(shí)，發(fā)現(xiàn)公司其中一個(gè)商店的刷卡設(shè)備存在漏洞。安全人員立刻移除了該設(shè)備，并通知公司高層人員和相關(guān)監(jiān)管部門，經(jīng)過公司研究決定，立即成立內(nèi)部調(diào)查組，聯(lián)合監(jiān)管人員調(diào)查此事。

隨后，公司給可能受影響的顧客發(fā)送了提醒信息。

顧客付款信息可能已經(jīng)被盜

針對此事件，Costco發(fā)言人稱：如果安裝盜卡設(shè)備的攻擊者在安全研究員發(fā)現(xiàn)并移除盜刷設(shè)備之前訪問了客戶信息，那么受此事件影響的個(gè)人付款信息可能已經(jīng)被盜。

據(jù)調(diào)查，顧客信息可能包括姓名、卡號、消費(fèi)記錄等，網(wǎng)絡(luò)安全專家建議顧客監(jiān)控其個(gè)人的信用卡是否存在欺詐性收費(fèi)，如果發(fā)現(xiàn)，應(yīng)立即向相關(guān)金融機(jī)構(gòu)報(bào)告可疑交易。

媒體披露，在給可能受影響顧客發(fā)送的提醒信息中，Costco沒有透露受影響顧客的總數(shù)、付款信息被盜時(shí)間、存在盜刷設(shè)備商店的具體位置等信息。

雖然該公司沒有披露顧客信息泄露的具體時(shí)間，但早在今年2月份，Costco顧客就在網(wǎng)上爆料稱自己的銀行卡出現(xiàn)了未經(jīng)授權(quán)的交易。

參考文章：

https://www.bleepingcomputer.com/news/security/costco-discloses-data-breach-after-finding-credit-card-skimmer/