华人快查!Costco频爆丑闻 - Military版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Military版 - 华人快查!Costco频爆丑闻

(共1页)

N**********p
发帖数: 1

Costco在美国一直都深受华人家庭喜爱，像城市君，三天两头就爱往Costco跑，就算没
有啥想买的，去吃一个热狗也能开心一整天。
不过，最近Costco真是不太平，频频被曝出丑闻。
01
Costco终于承认
店内被装了信用卡盗刷器
不少用户被盗刷
可以说，Costco是全球最大的量贩式超市，它在全世界拥有820家门店，其中美国就有
568家。在这样大型、繁忙的超市，如果出现了信用卡盗刷问题，那么后果将会非常严
重。
虽然网上时不时有网友爆料自己的信用卡被盗刷，但Costco一直都没有对此作出回应。
不过近日，Costco终于承认了，它在向顾客发送的通知信中表示，之前在Costco店内购
物的顾客，他们的银行卡信息可能被窃取。
Costco在信件中写到，“我们最近在你访问的Costco店内发现了一个支付卡盗刷设备，
你可能在设备运行期间使用过你的支付卡，这将对你产生影响”。
Costco表示，如果植入这个设备的人能够在设备被移除之前获得信息，那么曾在这个设
备上刷过卡的人就有可能被盗取支付信息，他们可能已经发现了你的姓名、卡号、有效
期和CVV代码。
Costco建议所有的客户随时监控他们的银行卡和信用卡账单，一旦发现可疑的交易，要
立刻向金融机构报告。
8月底的时候，芝加哥Costco在4家门店的例行PIN垫检查中就发现了5个银行卡盗刷设备。
Costco表示，他们已经通知了执法部门，并委托一家取证公司对设备进行分析。最后，
Costco会尽最大努力保护会员个人和财务信息，并继续致力保护这些信息不被泄露。
一旦发现问题，Costco会为受害者提供12个月的信用监控、100万美元的保险赔偿和ID
盗窃恢复服务。
物理上窃取数据的设备会造成很大伤害，尤其在Costco这样繁忙的零售店，一个信用卡
盗刷器每天可能处理近百张信用卡。如果没被发现，一个月就能危害到成千上万张信用
卡。
其实在事件被爆前，一些顾客几周前就意识到事有蹊跷。Reddit和Twitter上的Costco
顾客已经分享了上月发生的多起未经授权支出。
一位Reddit用户写道：“最近有人信用卡遭到任何欺诈性收费吗？我只在商店、加油站
或Costco.com用卡，昨天遭到盗刷。希望是加油站盗刷器之类的东西，不是数据泄露”。
另一位Reddit用户说：“我注意到信用卡上有笔欺诈性交易，打电话要求银行处理。电
话里的人问我是否通常在加油站用卡，我说是。显然加油站和洗车店盗刷已经很常见了
。这是他在我消费记录上看到唯一可能盗取信息的地方。他们建议在店里付款，但
Costco甚至没这个选项。只能提醒大家经常查看信用卡账单，注意支付卡盗刷！”
一位推特用户说：“今天早晨在线更新我的Costco会员资格后，立即发现8月31日在英
国有笔2200美元的信用卡欺诈性消费。所以现在我虽然有Costco会员，但在接下来七到
九个工作日却没信用卡可用。”
02
盗刷器小科普
Costco没有详细说明是哪种类型的盗刷器，但听起来是老式的，在普通卡片扫描仪上安
装一个物理小工具，这样支付卡窃贼就可以从磁条上截取卡片的细节，然后利用这些细
节来印制新的、伪造的卡片。
相对应的，有数字盗刷器，可以通过浏览器从电子商务网站窃取支付卡信息，以独特的
形式绕过虚拟机(VM)，以避免惊动安全研究人员。
管理检测和响应（MDR）服务提供商CRITICALSTART首席技术官Randy Watkins说Costco
报告的物理数据盗窃“通常是非常孤立的”，相互隔离，只对使用过盗刷设备的顾客构
成威胁。攻击者可以从卡磁条上窃取的数据实际上取决于卡本身。
虽然像信用卡号码、全名、有效期和国家代码通用，但也可能包含额外的信息，比如账
单地址或奖励账户号码。建议消费者养成习惯，在刷卡前检查卡槽中是否有任何外来设
备(内部或外部)，不过对内部安装的蓝牙设备无效。
如何识别盗刷器？
盗刷设备通常都是经过伪装，简单放置于原有设备之上，用双面胶或其他粘合剂连接覆
盖键盘和刷卡区，很难识别。通常有一套额外的读卡器，可以保存磁条信息并记录密码
输入，之后可以通过蓝牙或其他无线技术从远处传回。可以预计，假日季节等购物旺季
，这种低成本的盗刷器会被更频繁地使用。
因此刷卡之前建议仔细观察读卡器，晃一晃，看看顶部是否感觉松动。
此外，还要留意签字笔是否能放回插槽。由于盗刷器必须比读卡器本身略大，这就往往
会使签名笔放不回侧面的插槽中了。
当然，查看信用卡和银行报表时，留意未知或不寻常的费用，立即金融机构报告也是必
要的。
几年前，美国南部加油站出现了一连串支持蓝牙窃取银行数据的盗刷器。最终，13名盗
贼被控用通过蓝牙向附近盗贼发送银行信息、伪造银行卡，而这些设备是不可能被顾客
发现的，因为都是内部安装的。
03
Costco人气饮料被召回
据Costco网站及移动警报系统为相关消费者提供的信息，Costco已经代表卡夫亨氏公司
和美国食品和药物管理局（FDA）上周末发布了召回公告。一款人气饮品发生了严重食
品安全问题——“可能存在异物，特别是非常小的金属或玻璃碎片”，建议已经购买的
消费者将其退回门店，获得全额退款。
召回产品：Kool-Aid Tropical Punch Mix
产品编号：95740
规格：82.5盎司
最佳食用期限：2023-08-31和2023-09-01
适用门店：洛杉矶地区和西北地区的Costco
上一次Costco召回也不过在10月19日而已，当时召回的是中西部一些门店的Ivar's
Clam Chowder with Uncured Bacon，理由是“产品可能被坚硬、尖锐的不透明塑料碎
片污染”。
美国支付卡盗刷问题一直都非常严重
不管去哪里购物建议大家一定要提高警惕并且定期查看自己的银行卡流水和信用卡账单
一旦发生问题立刻报警

(共1页)

进入Military版参与讨论

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天