コストコ、倉庫でクレジットカードのスキーマが仕込まれていたことが発覚。データ流出を公表

コストコ(Costco)は、同社の店舗で買い物をした際に支払いカード情報が盗まれた可能性があると発表しました。

https://www.documentcloud.org/documents/21103155-costco_data_breach_notification_bc_card_skimmer_device

Costcoは会員制小売店の大規模チェーンを運営する米国の多国籍企業でフォーチュン500のランキングでは世界で第5位の小売業者であり、米国では総売上高で第10位の企業です。

世界各地に737の倉庫を持ち、米州、欧州、アジアなど複数の世界地域を対象としたEコマースサイトも運営しています。

コストコの倉庫にスキマー装置が仕掛けられていた

コストコは担当者が行った定期点検の際に、倉庫の一つに支払いカードのスキミング装置を発見したことで、今回の侵入が発覚しました。

同社はこの装置を撤去し、当局に通知し、現在事件を捜査している法執行機関と協力しています。

また影響を受ける可能性のあるお客様に対し、情報漏洩の通知書を送付し、「最近、お客様が最近訪れたコストコの倉庫で、ペイメントカードのスキミング装置を発見しました」と伝えています。

当社の会員記録によると、装置が作動していた可能性のある時間帯に、お客様が決済カードを使用して対象端末で購入したことが判明しましています。

顧客の決済情報が盗まれた可能性が高い

今回の事件で影響を受けた個人は、スキマーが発見されて取り除かれる前にカード盗難装置を仕掛けた者が情報にアクセスできた場合、支払い情報を盗まれた可能性があるとコメントしています。

カード盗難装置が発見される前に、不正な者が装置から情報を取り出すことができた場合、お客様の氏名、カード番号、カード有効期限、CVVなどの決済カードの磁気ストライプを取得した可能性があります

コストコは、顧客に対し銀行やクレジットカードの明細書に不正な請求がないかを確認し、疑わしい取引は関連する金融機関に報告するようアドバイスしています。

影響を受けた顧客に送付された情報漏えいの通知書では、影響を受けた顧客の総数やスキマー装置が見つかった倉庫の場所などは公表されていません。

同社は、今回の事件の正確な時系列を明らかにしていませんが、コストコの顧客は少なくとも2021年2月以降支払いカードでの不正取引について苦情を訴えています

最近、カードに不正な請求があった方はいらっしゃいますか?私はカードを店頭、ガソリン給油、Costco.comでしか使用しませんが、昨日不正請求がありました。

データ漏洩ではなく、スキマーのようなものであることを祈ります。

コメントを残す

メールアドレスが公開されることはありません。