Costco ha enviado cartas de notificación de incumplimiento a un número desconocido de víctimas después varias personas recurrió a las redes sociales para quejarse de cargos fraudulentos relacionados a la compañia.
Reportada por primera vez por Bleeping Computer, la carta dice que la información de la tarjeta de pago fue comprometida a través de un dispositivo de robo de tarjetas en ciertas ubicaciones de Costco.
“Recientemente descubrimos un dispositivo de robo de tarjetas de pago en un almacén de Costco que usted visitó recientemente. Nuestros registros de miembros indican que usted deslizó su tarjeta de pago para realizar una compra en la terminal afectada durante el tiempo que el dispositivo pudo haber estado funcionando”, dijo Costco en el carta.
“Si personas no autorizadas pudieron eliminar información del dispositivo antes de que fuera descubierto, es posible que hayan adquirido la banda magnética de su tarjeta de pago, incluido su nombre, número de tarjeta, fecha de vencimiento de la tarjeta y CVV. Le recomendamos que verifique su información más reciente. extracto bancario o de tarjeta de crédito relacionado con la tarjeta anterior por cargos no autorizados por usted”.
La compañía dijo que descubrieron el skimmer de tarjetas después de una inspección de sus terminales y dijo que se había contactado a la policía.
La carta agrega que incluso si las víctimas no han visto ningún cargo sospechoso, aún deben llamar a su banco para “discutir posibles opciones para evitar posibles problemas en caso” de que su tarjeta haya sido utilizada de manera inapropiada.
Costco ofrece a las víctimas servicios de protección contra robo de identidad IDX que incluyen 12 meses de monitoreo de crédito, una póliza de reembolso de seguro de $1 millón y servicios de recuperación de robo de identidad.
Las cartas llegan después de que personas escribieran en Twitter y Reddit que habían descubierto cargos fraudulentos en sus tarjetas y cuentas de Costco. Algunos dijeron que comenzaron a notar los cargos después de usar su tarjeta en las gasolineras Costco.
“Noté un cargo fraudulento en mi tarjeta de crédito, así que llamé para que lo solucionaran. El tipo que hablaba por teléfono me preguntó si normalmente pago la gasolina en el surtidor y le dije que sí. Aparentemente, los estafadores de información son comunes en los pagos en el surtidor. sistemas y lavados de autos”, escribió un usuario de Reddit.
“Ese fue el único lugar que vio en mi historial donde probablemente hubiera robado mi información. Me recomendó pagar adentro, pero Costco ni siquiera tiene esa opción. Solo un recordatorio de que siempre revise los extractos de su tarjeta de crédito y esté atento a cargos fraudulentos. !”
Los skimmers de tarjetas son un problema persistente tanto en terminales físicos como en portales de comercio electrónico online. El problema es tan común que Cloudflare creó en marzo una herramienta de seguridad web para evitar ataques estilo Magecart.
El CTO de CRITICALSTART, Randy Watkins, dijo que este tipo de robo de datos físicos suele ser muy aislado, y señaló que la mayoría de los dispositivos de robo de tarjetas se utilizan en todo, desde surtidores de gasolina hasta cajeros automáticos, y normalmente están aislados, lo que solo representa una amenaza para los clientes del dispositivo violado.
“Los datos que el atacante puede obtener de la banda magnética de una tarjeta en realidad dependen de la propia tarjeta. Si bien elementos como el número de la tarjeta de crédito, el nombre completo, la fecha de vencimiento y el código de país son universales, otras tarjetas pueden contener información adicional como la dirección de facturación. o números de cuenta de recompensas, los consumidores deberían acostumbrarse a comprobar las ranuras de las tarjetas en busca de dispositivos externos (internos o externos) antes de pasar su tarjeta”, dijo Watkins a .
Armen Najarian, director de identidad de Outseer, dijo que la violación de Costco subraya la urgencia de una mejor seguridad de los pagos en cualquier lugar donde se realice una transacción.
“A medida que nos acercamos a la temporada navideña, los piratas informáticos y otros malos actores atacarán a los minoristas que se vuelven vulnerables por la escasez de personal y los altos volúmenes de transacciones”, dijo Najarian.
“Desafortunadamente, todo esto se verá amplificado este año a medida que la escasez de mano de obra inducida por la pandemia alcance niveles sin precedentes. Si los minoristas quieren mantener a sus clientes seguros y contentos en esta temporada navideña, deben priorizar el software de autenticación de pagos para transacciones en tienda y en línea. similar.”
Costco es el quinto minorista más grande del mundo y el cuarto de Estados Unidos, con 810 tiendas en todo el mundo.