- 究竟是省水馬桶還是「漏水馬桶」 [2020/10]
- 在美国65岁以上可以享受这么多福利 [2016/06]
- 你适合养什么狗?不同品种狗狗性格、特点大揭秘 [2021/04]
- 海外华人如何继承中国境内遗产 [2023/07]
- 在白牆創作逼真畫作 [2021/04]
- 一个新上海人的观察 [2020/09]
- 北美超市里那些看不懂的Cheese种类及吃法 [2016/01]
- 免费看电影电视剧的19个网站:最新在线电影热播剧 [2021/04]
- 疫期返中難 南加網紅分享攻略…錯一步就無法登機 [2021/08]
- 空气炸锅究竟好不好用?炸锅评测告诉你 [2019/11]
- 看清美國超市那些令人目眩的牛奶! [2016/08]
- 28种超实用的美国家庭常备药 [2017/05]
- 美国华人注意了! 这些你常在自家后院做的事万万碰不得... 一不小心就吃上罚单! [2019/09]
- 逛旧金山湾区9个风情小镇 [2016/05]
- 再来说在美国如何看免费的中文电视 [2016/01]
- 我们回不了中国了......... [2019/09]
- 外國上海人: “作孽,外國待久了,人戇掉了。” [zt] [2010/06]
- 穷人为什么怀念毛泽东,富人为什么崇拜毛泽东,一些人为什么疯狂吹捧毛泽东? zt(转载 [2010/04]
- 百年中国三大怪胎:义和团、红卫兵、爱国贼 [2020/03]
- 金曲情牽半世紀演唱會 [广东话] [2012/05]
- 欢迎新朋友春苗 ( 季家凰 ) [2010/04]
- 久违的朋友你在何方? [2011/11]
- 毕业了 [2012/06]
- 大家都该忏悔 [2024/03]
- 狼心狗肺 的东西 [2023/06]
- 说一下美国这里的一个新的现象 [2023/10]
- 清零三年的代价 [2023/05]
- 所谓的台湾问题是大陆一面之词 [2023/01]
- 《評馬英九的避戰與謀和》 [2022/10]
Costco在美国一直都深受华人家庭喜爱,像城市君,三天两头就爱往Costco跑,就算没有啥想买的,去吃一个热狗也能开心一整天。
不过,最近Costco真是不太平,频频被曝出丑闻。
01
Costco终于承认
店内被装了信用卡盗刷器
不少用户被盗刷
可以说,Costco是全球最大的量贩式超市,它在全世界拥有820家门店,其中美国就有568家。在这样大型、繁忙的超市,如果出现了信用卡盗刷问题,那么后果将会非常严重。
虽然网上时不时有网友爆料自己的信用卡被盗刷,但Costco一直都没有对此作出回应。不过近日,Costco终于承认了,它在向顾客发送的通知信中表示,之前在Costco店内购物的顾客,他们的银行卡信息可能被窃取。
Costco在信件中写到,“我们最近在你访问的Costco店内发现了一个支付卡盗刷设备,你可能在设备运行期间使用过你的支付卡,这将对你产生影响”。
Costco表示,如果植入这个设备的人能够在设备被移除之前获得信息,那么曾在这个设备上刷过卡的人就有可能被盗取支付信息,他们可能已经发现了你的姓名、卡号、有效期和CVV代码。
Costco建议所有的客户随时监控他们的银行卡和信用卡账单,一旦发现可疑的交易,要立刻向金融机构报告。
8月底的时候,芝加哥Costco在4家门店的例行PIN垫检查中就发现了5个银行卡盗刷设备。
Costco表示,他们已经通知了执法部门,并委托一家取证公司对设备进行分析。最后,Costco会尽最大努力保护会员个人和财务信息,并继续致力保护这些信息不被泄露。
一旦发现问题,Costco会为受害者提供12个月的信用监控、100万美元的保险赔偿和ID盗窃恢复服务。
物理上窃取数据的设备会造成很大伤害,尤其在Costco这样繁忙的零售店,一个信用卡盗刷器每天可能处理近百张信用卡。如果没被发现,一个月就能危害到成千上万张信用卡。
其实在事件被爆前,一些顾客几周前就意识到事有蹊跷。Reddit和Twitter上的Costco顾客已经分享了上月发生的多起未经授权支出。
一位Reddit用户写道:“最近有人信用卡遭到任何欺诈性收费吗?我只在商店、加油站或Costco.com用卡,昨天遭到盗刷。希望是加油站盗刷器之类的东西,不是数据泄露”。
另一位Reddit用户说:“我注意到信用卡上有笔欺诈性交易,打电话要求银行处理。电话里的人问我是否通常在加油站用卡,我说是。显然加油站和洗车店盗刷已经很常见了。这是他在我消费记录上看到唯一可能盗取信息的地方。他们建议在店里付款,但Costco甚至没这个选项。只能提醒大家经常查看信用卡账单,注意支付卡盗刷!”
一位推特用户说:“今天早晨在线更新我的Costco会员资格后,立即发现8月31日在英国有笔2200美元的信用卡欺诈性消费。所以现在我虽然有Costco会员,但在接下来七到九个工作日却没信用卡可用。”
02
盗刷器小科普
Costco没有详细说明是哪种类型的盗刷器,但听起来是老式的,在普通卡片扫描仪上安装一个物理小工具,这样支付卡窃贼就可以从磁条上截取卡片的细节,然后利用这些细节来印制新的、伪造的卡片。
相对应的,有数字盗刷器,可以通过浏览器从电子商务网站窃取支付卡信息,以独特的形式绕过虚拟机(VM),以避免惊动安全研究人员。
管理检测和响应(MDR)服务提供商CRITICALSTART首席技术官Randy Watkins说Costco报告的物理数据盗窃“通常是非常孤立的”,相互隔离,只对使用过盗刷设备的顾客构成威胁。攻击者可以从卡磁条上窃取的数据实际上取决于卡本身。
虽然像信用卡号码、全名、有效期和国家代码通用,但也可能包含额外的信息,比如账单地址或奖励账户号码。建议消费者养成习惯,在刷卡前检查卡槽中是否有任何外来设备(内部或外部),不过对内部安装的蓝牙设备无效。
如何识别盗刷器?
盗刷设备通常都是经过伪装,简单放置于原有设备之上,用双面胶或其他粘合剂连接覆盖键盘和刷卡区,很难识别。通常有一套额外的读卡器,可以保存磁条信息并记录密码输入,之后可以通过蓝牙或其他无线技术从远处传回。可以预计,假日季节等购物旺季,这种低成本的盗刷器会被更频繁地使用。
因此刷卡之前建议仔细观察读卡器,晃一晃,看看顶部是否感觉松动。
此外,还要留意签字笔是否能放回插槽。由于盗刷器必须比读卡器本身略大,这就往往会使签名笔放不回侧面的插槽中了。
当然,查看信用卡和银行报表时,留意未知或不寻常的费用,立即金融机构报告也是必要的。
几年前,美国南部加油站出现了一连串支持蓝牙窃取银行数据的盗刷器。最终,13名盗贼被控用通过蓝牙向附近盗贼发送银行信息、伪造银行卡,而这些设备是不可能被顾客发现的,因为都是内部安装的。
03
Costco人气饮料被召回
据Costco网站及移动警报系统为相关消费者提供的信息,Costco已经代表卡夫亨氏公司和美国食品和药物管理局(FDA)上周末发布了召回公告。一款人气饮品发生了严重食品安全问题——“可能存在异物,特别是非常小的金属或玻璃碎片”,建议已经购买的消费者将其退回门店,获得全额退款。
召回产品:Kool-Aid Tropical Punch Mix
产品编号:95740
规格:82.5盎司
最佳食用期限:2023-08-31和2023-09-01
适用门店:洛杉矶地区和西北地区的Costco
上一次Costco召回也不过在10月19日而已,当时召回的是中西部一些门店的Ivar's Clam Chowder with Uncured Bacon,理由是“产品可能被坚硬、尖锐的不透明塑料碎片污染”。
美国支付卡盗刷问题
一直都非常严重
不管去哪里购物
建议大家一定要提高警惕
并且定期查看自己的银行卡流水
和信用卡账单
一旦发生问题立刻报警
对于Costco的处理态度
你怎么看?
这会影响你对它的信任度吗?
欢迎给我们留言