官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
警惕了,大家周末都喜欢去剁手的Costco出事了!据Bleeping Computer最新消息,上周,一家位于加拿大的Costco零售商店发生顾客银行卡信息被盗事件。
Costco作为一家美国跨国公司,主要经营大型连锁会员制零售店,是全球第五大零售商,在全球拥有超过730个仓储式商店。除此之外,核心业务还涉及主要面向美洲、欧洲和亚洲等多个地区的电子商务网站。
例行检查看出“猫腻”
Costco内部网络安全人员例行检查时,发现公司其中一个商店的刷卡设备存在漏洞。安全人员立刻移除了该设备,并通知公司高层人员和相关监管部门,经过公司研究决定,立即成立内部调查组,联合监管人员调查此事。
随后,公司给可能受影响的顾客发送了提醒信息。
顾客付款信息可能已经被盗
针对此事件,Costco发言人称:如果安装盗卡设备的攻击者在安全研究员发现并移除盗刷设备之前访问了客户信息,那么受此事件影响的个人付款信息可能已经被盗。
据调查,顾客信息可能包括姓名、卡号、消费记录等,网络安全专家建议顾客监控其个人的信用卡是否存在欺诈性收费,如果发现,应立即向相关金融机构报告可疑交易。
媒体披露,在给可能受影响顾客发送的提醒信息中,Costco没有透露受影响顾客的总数、付款信息被盗时间、存在盗刷设备商店的具体位置等信息。
虽然该公司没有披露顾客信息泄露的具体时间,但早在今年2月份,Costco顾客就在网上爆料称自己的银行卡出现了未经授权的交易。
参考文章: