코스트코, 데이터 및 지불 카드 정보 유출 사실 공개해

Retail giant Costco discloses data breach, payment card data exposed

 

대형 소매업체인 코스트코가 데이터 유출 사고가 발생했음을 알렸습니다. 해당 사고로 인해 결제 카드 정보가 노출되었을 수 있으며, 고객이 코스트코 매장 중 한 곳에서 쇼핑했을 경우 데이터가 노출된 것으로 추정됩니다.

 

이 사고는 코스트코의 직원이 정기 점검을 진행하던 중 창고 중 한 곳에서 카드 스키밍 장치를 찾아내 발견하게 되었습니다. 회사는 법 집행 기관의 도움을 받아 사건을 조사하고 있으며 당국에 이를 신고했습니다.

 

이 대규모 소매업체는 미국 전역에 737개의 회원 전용 소매점을 운영하고 있으며, 총 매출 기준으로 세계에서 5번째이자 미국에서 10번째로 큰 기업입니다. 또한 이 회사는 북미 및 남미, 유럽 및 아시아에서 온라인 상점 웹사이트를 운영하고 있습니다.

 

코스트코는 해당 사건에 영향을 받았을 가능성이 있는 고객에 공지를 통해 아래와 같이 밝혔습니다.

 

"귀하가 최근 방문한 코스트코 매장에서 결제 카드 스키밍 장치를 발견했습니다."

 

“회원 기록에 따르면, 귀하는 장치가 작동한 것으로 추정되는 시간 동안 이에 영향을 받은 터미널에서 결제 카드를 긁어 구매했습니다."

 

코스트코는 공격자들이 스키머를 통해 고객의 결제 정보를 입수했을 수 있다고 밝혔습니다.

 

Bleeping Computer는 일부 고객이 보안 침해가 2월에 발생했을 가능성이 있다고 주장한다고 보고했습니다.

 

 

<이미지 출처 : https://twitter.com/_Melii11/status/1357401142825607169>

 

 

코스트코는 아래와 같이 밝혔습니다.

 

"승인되지 않은 공격자가 발각되기 전 정보를 제거할 수 있었을 경우, 이들은 이름, 카드 번호, 카드 만료일, CVV를 포함한 결제 카드의 마그네틱 띠 내 정보를 획득했을 수 있습니다."

 

회사는 고객이 은행 계좌와 신용카드 명세서에서 의심스러운 행위가 발견되지 않는지 모니터링할 것을 권장했습니다.

 

아직까지는 이 보안 침해의 범위가 명확히 밝혀지지 않았으며, 회사는 스키머 장치가 발견된 지점이나 잠재적으로 영향을 받은 피해자가 몇 명인지 공개하지 않았습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/124534/data-breach/costco-data-breach.html

https://www.pymnts.com/news/security-and-risk/2021/credit-card-skimmer-leads-costco-data-breach/

https://www.bleepingcomputer.com/news/security/costco-discloses-data-breach-after-finding-credit-card-skimmer/