Cyberthreat.id - Perusahaan grosir Costco Wholesale Corporation telah menyurati pelanggannya pada 5 November lalu, memberi tahu bahwa informasi kartu pembayaran (kredit dan debit) mereka mungkin telah dicuri saat berbelanja di salah satu tokonya.

Costco Wholesale adalah raksasa ritel  multinasional Amerika yang mengoperasikan rantai besar toko ritel khusus keanggotaan, pengecer terbesar kelima di seluruh dunia, dan perusahaan terbesar ke sepuluh di AS berdasarkan total pendapatan menurut peringkat Fortune 500.

Costco memiliki 737 gudang di seluruh dunia, dan juga mengoperasikan situs web e-commerce yang menargetkan beberapa wilayah dunia, termasuk Amerika, Eropa, dan Asia.

Perangkat skimmer ditanam di gerai  Costco

Dilansir BleepingComputer, Costco memastikan pelanggaran itu setelah menemukan menemukan perangkat skimming kartu pembayaran di salah satu gerainya selama pemeriksaan rutin yang dilakukan oleh perusahaan.

Seperti diketahui, alat skimming yang ditanam di ATM atau mesin EDC, dapat secara otomatis merekam informasi kartu pembayaran  termasuk nama, nomor kartu, tanggal kedaluwarsa kartu, dan tiga angka kode CVV di belakang kartu.

Data yang terekam itu kemudian digunakan oleh pihak lain untuk berbelanja.

Perusahaan kemudian mencopot perangkat, memberi tahu pihak berwenang, dan sekarang bekerja dengan agen penegak hukum yang sedang menyelidiki insiden tersebut.

"Kami baru-baru ini menemukan perangkat skimming kartu pembayaran di gerai Costco yang baru-baru ini Anda kunjungi," kata Costco kepada pelanggan yang berpotensi terkena dampak dalam surat pemberitahuan pelanggaran.

"Catatan keanggotaan  kami menunjukkan bahwa Anda menggesek kartu pembayaran Anda untuk melakukan pembelian di terminal yang terpengaruh selama perangkat mungkin beroperasi."

Info Pembayaran Pelanggan Kemungkinan Dicuri

Costco menambahkan bahwa individu yang terkena dampak insiden ini bisa jadi adalah mereka yang berbelanja sebelum alat skimmer ditemukan dan dicopot.

"Jika pihak tidak berwenang dapat menghapus informasi dari perangkat sebelum ditemukan, mereka mungkin telah memperoleh strip magnetik kartu pembayaran Anda, termasuk nama, nomor kartu, tanggal kedaluwarsa kartu, dan CVV Anda," ungkap Costco.

Perusaahaan  menyarankan pelanggan untuk memantau laporan bank dan kartu kredit mereka untuk tuduhan penipuan dan melaporkan transaksi mencurigakan ke lembaga keuangan terkait.

Surat pemberitahuan pelanggaran data yang dikirim ke individu yang terkena dampak tidak mengungkapkan jumlah total pelanggan yang terkena dampak atau lokasi gudang tempat perangkat skimmer ditemukan.

Keluhan Pelanggan Sejak Februari

Sementara perusahaan tidak mengungkapkan waktu pasti insiden tersebut, pelanggan Costco telah mengeluhkan transaksi yang tidak sah pada kartu pembayaran mereka setidaknya sejak bulan Februari lalu. Keluhan serupa muncul antara lain di Reddit dan Twitter.

Di Twitter, misalnya, akun dengan nama @_Melii11 menulis pada 5 Februari lalu,"Jangan gunakan gunakan kartumu di Costco di Inglewood! Akun ibu saya telah diretas, dan beberapa tagihan penipuan. Ibuku gaptek, biasanya hanya menggunakan uang tunai. Ini pertama kalinya dia memakai kartunya."

Pada 5 September, giliran akun @MsLutzmann yang mengeluhkan adanya tagihan kartu kredit sebesar US$2.200 pada 31 Agustus, padahal dia merasa tidak pernah menggunakan kartunya untuk transaksi itu. []