Co to jest naruszenie danych Costco i atak skimmingowy na karty?

Wiele marek detalicznych w USA sprzedaje produkty po niższych kosztach. Dzięki wielu lokalizacjom sklepów stacjonarnych i sprzedaży internetowej sprzedają produkty konsumenckie po rozsądnych cenach. Costco to jedna z takich marek detalicznych, znana ze sprzedaży produktów po niższej cenie. Ponieważ napływ klientów jest większy zarówno w sklepach stacjonarnych, jak i internetowych, są oni zawsze narażeni na ryzyko cyberataków. W tym przewodniku wyjaśniamy, na czym polega naruszenie danych karty Costco i atak skimmingowy.

Co to jest naruszenie danych Costco i atak skimmingowy na karty?

Za każdym razem, gdy kupujemy towary od Costco lub innego sprzedawcy detalicznego i dokonujemy płatności kartą, przesuwamy ją na maszynę fizyczną. Kiedy przesuwamy kartę, maszyna odczytuje szczegóły karty, które obejmują numer karty, nazwę klienta, datę ważności i kod CVV, a następnie potwierdza z bankiem płatność. Gdy bank potwierdzi płatność, płatność zostanie zrealizowana. Wszystko to dzieje się w ciągu kilku sekund, dzięki internetowi.

W ramach regularnych inspekcji przeprowadzanych przez kierownictwo Costco w jego lokalizacjach odkryli urządzenia do skimmingu kart płatniczych w wielu lokalizacjach Costco, wykorzystujące dane klientów, w tym numer karty kredytowej/debetowej, datę ważności, kod CVV, nazwę klienta itp. z tych urządzeń . Potencjalni klienci, na których te urządzenia mogły mieć wpływ, zostaną powiadomieni. Mówi się, że kierownictwo Costco podejmuje niezbędne środki bezpieczeństwa, aby powstrzymać ryzyko i chronić klientów.

Urządzenia skimmingowe pozyskują wszystkie niezbędne dane z paska magnetycznego znajdującego się na karcie. Niektóre karty udostępniają nawet dodatkowe informacje, takie jak adres rozliczeniowy i nagrody na karcie. Ataki polegające na skimmingu kart są powszechne w okresie festiwali i świąt, kiedy ludzie tłoczą się w sklepach, aby kupić więcej po niższych cenach ze względu na świąteczne rabaty. Kolejną przyczyną tego problemu są niedobory kadrowe i kadrowe.

Podobnie ma miejsce atak Magecart, podczas którego ludzie otrzymują wiadomości z ofertami lub czymś oraz linkiem do zakupu produktu. Kiedy klient kliknie link, myśląc, że jest to oficjalny link Costco lub innego sprzedawcy i wprowadza dane karty, hakerzy uzyskują wszystkie informacje, które wprowadza klient. Wszystko wygląda oficjalne i godne zaufania, jednak klient nie otrzyma produktu.

Wpływ ataku skimmingu kart Costco na akcje Costco

Kiedy ostatni raz Costco odkryło atak skimmingu na karty i wydał oświadczenie, jego wpływ na akcje był minimalny. Zostało to ujawnione 12 listopada 2021 r. Tego dnia akcje Costco otworzyły się po cenie 514,25, a zamknęły po 509,87. Giełda została otwarta 15 listopada 2021 r., po weekendzie, kiedy akcje Costco otworzyły się po cenie 518,49, a zamknęły po cenie 512,55. Problem nie miał dużego wpływu na akcje ze względu na środki bezpieczeństwa ogłoszone przez Costco wraz ze szczegółami ataku. Mogło to zrobić wrażenie na inwestorach, co odbiło się na rynku.

Środki zapobiegające atakom typu skimming kart dla klientów

Ataki polegające na skimmingu kart ujawniają dane osobowe i finansowe klientów. Jako klient możesz podjąć następujące kroki, aby uniknąć takich ataków i zachować bezpieczeństwo.

• Zachowaj czujność w punktach sprzedaży (POS): Podczas dokonywania płatności kartami należy kontaktować się bezpośrednio ze kasjerem lub kasjerem i obserwować używany przez nich automat POS. Nie odwracaj wzroku, dopóki nie odzyskasz karty.
• Nie daj się nabrać na dodatkowe rabaty: Ludzie proponują dodatkowe rabaty, kupony lub nagrody i proszą Cię o przesunięcie karty na ich automatach POS w celu skorzystania z korzyści . Trzymaj się od nich z daleka, niezależnie od tego, jak wiarygodnie wyglądają.
• Nie wprowadzaj danych karty: Jeśli otrzymasz link w wiadomości e-mail lub SMS-ie dotyczący oferty na coś, zwróć uwagę na treść e-maila, wiadomość i link. Nie podawaj danych swojej karty w takich linkach, ponieważ może to być atak Magecart.

Czy Costco miało cyberatak?

Tak, Costco zostało dotknięte atakiem polegającym na skimmingu kart, który można uznać za cyberatak. Tuż przed wyprzedażą świąteczną odkryto, że dane osobowe i finansowe klientów były zagrożone ze względu na urządzenia do szumowania kart, które wykryto w magazynach Costco.

Czy ktoś może ukraść informacje z karty Costco?

Tak. Skimming kart stał się poważnym zagrożeniem zarówno dla klientów, jak i gigantycznych sprzedawców detalicznych, takich jak Costco. Kiedy przesuwasz swoją kartę w lokalizacji Costco, aby dokonać zakupu, Twoje dane mogą zostać skradzione, jeśli jest to urządzenie do kopiowania kart. Costco poprawiło swoje bezpieczeństwo, ale dla naszego dobra musimy zachować czujność.