Costco でクレジットカード・スキミングが発生:2月以降の決済で被害が続出

Costco discloses data breach after finding credit card skimmer

2021/11/12 BleepingComputer — Costco Wholesale Corporation は、今月に発送した通知書の中で、最近に同社の店舗で買い物をした顧客のカード情報が、盗まれた可能性があると警告した。Costco は、会員制小売店の大規模チェーンを運営する、米国のグローバル企業であり、Fortune 500 のランキングでは、世界5位の小売企業であり、また、米国の総売上高では10位の企業となっている。世界各地に737の倉庫を持ち、米州/欧州/アジアなどの複数の地域を対象とした、Eコマース・サイトも運営している。

Costco に仕掛けられたスキマー装置

Costco の担当者が定期的に行っていた点検で、決済用カードのスキミング装置が発見されたことで、今回の不正アクセスが発覚した。同社は、この装置を撤去し、当局に通知し、事件を捜査している法執行機関と協力している最中にある。

Costco は、影響を受ける可能性のある顧客に対して、情報漏洩の通知書の中で、「最近、顧客が訪れた Costco の決済用端末で、ペイメントカードのスキミング装置が発見された。当社の会員記録によると、装置が作動していた可能性のある時間帯に、その端末で決済カードを使用した購入した顧客がいることが判明した」と述べている。

顧客の決済情報が盗まれた可能性が高い

Costco は、今回の事件で影響を受けた個人は、スキマーが発見されて取り除かれる前に、カード盗難装置を仕掛けた者が情報にアクセスした場合に、支払い情報が盗まれた可能性があると付け加えている。

Costco では、「カード盗難装置が発見される前に、犯人が装置から情報を取り出すことができた場合、顧客が使用した決済カードの磁気ストライプから、氏名/カード番号/カード有効期限/CVVなどのが不正取得された可能性がある」と説明している。

Costco は顧客に対して、銀行や信販会社からの明細書で不正請求の有無を確認し、疑わしい取引が見つかった場合には、関連する金融機関に報告するようアドバイスしている。影響を受けた顧客に送付された情報漏えいの通知書では、影響を受けた顧客の総数や、スキマー装置が見つかった店舗の場所などは公表されていない。

同社は、今回の事件に関する正確な時系列を明らかにしていないが、Costco の顧客たちは 2月以降に、決済カードの不正取引 [123] について苦情を訴えている [4]。
今日の未明に BleepingComputer が詳細を問い合わせた際に、Costco の広報担当者はコメントを述べられなかった。

クレジットカードに関するトピックは、これまでに「Magecart ハッカーたちは盗んだクレカ情報をイメージファイルに隠し持つ」と、「Web シェルを用いてクレジット・カードを盗む手口とは」という記事をポストしています。Costco のような構造の店舗だと、なかなか目が届かないところもあるのでしょう。日本で気をつけるべきなのは、コンビニ ATM なのかもしれませんね。

%d bloggers like this: