警惕了，大家周末都喜歡去剁手的Costco出事了!據Bleeping Computer最新消息，上周，一家位于加拿大的Costco零售商店發生顧客銀行卡信息被盜事件。

Costco作為一家美國跨國公司，主要經營大型連鎖會員制零售店，是全球第五大零售商，在全球擁有超過730個倉儲式商店。除此之外，核心業務還涉及主要面向美洲、歐洲和亞洲等多個地區的電子商務網站。

例行檢查看出“貓膩”

Costco內部網絡安全人員例行檢查時，發現公司其中一個商店的刷卡設備存在漏洞。安全人員立刻移除了該設備，并通知公司高層人員和相關監管部門，經過公司研究決定，立即成立內部調查組，聯合監管人員調查此事。

隨后，公司給可能受影響的顧客發送了提醒信息。

顧客付款信息可能已經被盜

針對此事件，Costco發言人稱：如果安裝盜卡設備的攻擊者在安全研究員發現并移除盜刷設備之前訪問了客戶信息，那么受此事件影響的個人付款信息可能已經被盜。

據調查，顧客信息可能包括姓名、卡號、消費記錄等，網絡安全專家建議顧客監控其個人的信用卡是否存在欺詐性收費，如果發現，應立即向相關金融機構報告可疑交易。

媒體披露，在給可能受影響顧客發送的提醒信息中，Costco沒有透露受影響顧客的總數、付款信息被盜時間、存在盜刷設備商店的具體位置等信息。

雖然該公司沒有披露顧客信息泄露的具體時間，但早在今年2月份，Costco顧客就在網上爆料稱自己的銀行卡出現了未經授權的交易。

參考文章：

https://www.bleepingcomputer.com/news/security/costco-discloses-data-breach-after-finding-credit-card-skimmer/