Costco Wholesale Corp. ha sido víctima de delincuentes que utilizan lo que podría considerarse tecnología de piratería «heredada».
El minorista del club de almacén con sede en Issaquah, Washington, está utilizando una carta modelo para notificar a clientes seleccionados que la información de su tarjeta de pago puede haber sido comprometida. La carta, enviada por Kevin Green, vicepresidente de operaciones de la región del Medio Oeste de Costco, informa a los destinatarios que se descubrió un dispositivo de extracción de tarjetas de pago durante las “inspecciones periódicas del teclado numérico realizadas por el personal de Costco” en una tienda que visitaron recientemente.
Los clientes que recibieron la alerta pasaron su tarjeta de pago en el terminal POS afectado durante el tiempo que el dispositivo de desnatado pudo haber estado funcionando. Como resultado, es posible que las partes no autorizadas hayan podido obtener información de la banda magnética de las tarjetas de pago, incluido el nombre del cliente, el número de la tarjeta, la fecha de vencimiento de la tarjeta y el código de seguridad del valor de verificación de la tarjeta (CVV).
La carta también aconseja a los destinatarios que verifiquen sus extractos bancarios y / o de tarjetas de crédito para detectar actividades fraudulentas y que se comuniquen con sus instituciones financieras. Además, Costco ofrece a los clientes potencialmente afectados la opción de inscribirse en servicios gratuitos de protección contra robo de identidad de IDX y una póliza de seguro de $ 1 millón. Costco dice que está cooperando con las autoridades policiales para investigar la infracción.
Según Bleeping Computer , que inicialmente informó la noticia de la infracción y puso la carta modelo a disposición en línea, los clientes de Costco se han estado quejando de transacciones no autorizadas en sus tarjetas de pago desde febrero de 2021. Costco, que no respondió de inmediato a una solicitud de comentarios de Bleeping Computer. , no ha especificado públicamente cuándo tuvo lugar este incidente de skimmer de tarjetas de pago.
Si bien el ataque «tradicional» de skimming de puntos de venta era común en la década de 2010, en los últimos años los piratas informáticos minoristas han cambiado su enfoque a los ciberataques, que ofrecen ventajas como ser más difíciles de detectar mediante una inspección de rutina y lanzarse de forma remota. Según el Informe de Investigaciones de Violación de Datos de Verizon de 2021, los principales patrones de ciberataques que se encuentran en el sector minorista ahora se derivan de la intrusión del sistema, la ingeniería social (como el phishing) y los ataques básicos de aplicaciones web.
Costco actualmente opera 817 almacenes, incluidos 565 en los Estados Unidos y Puerto Rico, 105 en Canadá, 39 en México, 30 en Japón, 29 en el Reino Unido, 16 en Corea, 14 en Taiwán, 13 en Australia, tres en España, y uno en Islandia, Francia y China. Costco también opera sitios de comercio electrónico en EE. UU., Canadá, Reino Unido, México, Corea, Taiwán, Japón y Australia.
