Skulle du dumpe ditt lojalitetskort Etter Starbucks Hack?
Siste måned brøt nyheten om Starbucks lojalitetskort med en sikkerhetsfeil. Feilen ble oppdaget og utnyttet av Egor Homakov, en hacker som arbeider for penetrasjonstesting, kildekoden revisjon og sårbarhetsvurdering firma Sakurity.
Sløyfeet gjorde det mulig for Egor å kopiere midler på et Starbucks gavekort, som da klarte han å tilbringe i en butikk uten å bli utspurt eller advare selskapet til sin aktivitet.
Nyheten gjorde overskrifter rundt om i verden, både for eksistensen av feilen i første omgang, men også for Starbucks mindre enn vennlig svar - med kaffegiganten som ikke takket ham og i stedet diskuterte sine handlinger når det gjelder “bedrageri” og “ondsinnede handlinger”.
Selv om Starbucks PR-svikt er overfladisk latterlig, bør den som forbruker også gi deg anledning til bekymring.
Hvor utbredt er problemet?
Som kriminelle ser etter stadig smalere måter å gripe data på og få hendene på noe med verdi, er lojalitetskort og gavekort i fare for å bli den siste proxyen i den pågående krigen.
Senere i fjor ble American Airlines og United Airlines begge blitt ofre for en lignende hack - med mer enn 10 000 flygeblad som ser luftmiljø stjålet. Kriminelle brukte ofre miles for å oppgradere sine egne flyreiser og bestille gratis ferier Hvordan spare penger på din neste feriepakke Hvordan spare penger på din neste feriepakke Vi trenger alle en skikkelig ferie nå og da. Hvis en ferie er i horisonten, vurderer du å bestille en feriepakke. Her er noen alternativer. Les mer, og i tilfeller der brukerne har samme passord for flere nettsteder - få tilgang til andre tjenester.
Starbucks selv har vært målrettet i det siste. Bortsett fra Egor Homakovs “gratis kaffe” hack, har kriminelle ofte blitt funnet å kapre forbrukerens lojalitetskonto, tømme balansen, og deretter bruke auto-reload-funksjonen til å hacke tilknyttede debet- og kredittkortdetaljer.
Gartner sikkerhetsanalytiker Avivah Litan sier hele ordningen er en del av en ny trend. “Svindel beveger seg fra banker til store e-handelsselskaper,” hun sa. “Kriminelle lærer å slå belønningsprogrammer, poeng og forhåndsbetalte kort til kontanter.”
Hvorfor er de sårbare?
Bedrifter som Starbucks har ofte systemer og sikkerhetstiltak som er mye lettere å hacke enn banker, kredittkort og andre finansinstitusjoner.
Litan bruker eksemplet på bank- og forhandlerbedragerprogramvare. Slike programvare vil typisk oppdage uvanlige kjøpsmønstre (som for eksempel store billettkjøp i et fremmed land), men automatisk gjenopplasting av gavekort utløser ingen slike advarsler.
For kriminelle er dette en potensiell gullgruve. Starbucks mobile betalingssystem 7 Tjenester for å ta mobil betaling på telefonen 7 Tjenester for å ta mobil betaling på telefonen Er du lei av å slippe av sjekker og kontanter hos banken? Gode nyheter - du trenger ikke. Les mer har mer enn 16 millioner brukere og behandlet over 2 milliarder dollar i mobiltransaksjoner i fjor alene.
Hvorfor ønsker kriminelle tilgang til belønningskort?
Det er lett å forstå kriminelle tiltrekning til kort som har en auto-reload-funksjon, eller er direkte knyttet til et debet- eller kredittkort. Som med Starbucks-kortet, kan disse lett utnyttes for økonomisk gevinst - men hva med belønningspoeng?
Kriminelle vil ha tilgang til belønningskort for en hovedårsak - forbrukerdetaljer.
Forbrukerdetaljer er faktisk mer verdifulle for en kriminell enn kredittkortopplysningene dine. Mens bedrifter som har blitt hacket, beveger seg raskt raskt for å forsikre sine kunder om det “Ingen personlige detaljer ble stjålet”, i realiteten gir dette falsk komfort.
Hvis en hacker får tak i kredittkortopplysningene dine, kan de bruke dem til å handle online Automatiser tilbud og spare tid på å handle online hver gang! Automatiser tilbud og spar tid å handle online hver gang! Du trenger ikke å bruke timer på å undersøke priser, jakte på kupongkoder og registrere deg for e-postmeldinger du ikke vil ha for å få gode tilbud online. Les mer og selg dem til andre kriminelle på nettet - det handler om omfanget av skaden. Men hvis en hacker har ditt navn, adresse, fødselsdato og annen offisiell informasjon, kan de begå online svindel Hvem er svindlere? Følg pengene stjålet som onlinesvindel Hvem er svindlere? Følg pengene stjålet som onlinesvindel Hvem er de som drar nytte av nettbaselt svindel? Hvor går pengene inn? Se utover det "nigerianske forskuddssvindel" - du vil bli overrasket hvor pengene virkelig fører. Les mer og søk om kredittkort, lån, mobilkontrakter og til og med boliglån i ditt navn. Til slutt kan de gjøre alt som krever en ID-verifisering.
Skulle du være bekymret?
Det korte svaret på dette spørsmålet er “ja”. Det er derfor Starbucks 'lette svar på Egor Homakov var så nært. De burde bryr seg mye mer, og være mye mer årvåken når det gjelder å beskytte kunder.
Selvfølgelig, de vanlige nettbaserte sikkerhetsstikkene Paranoid konspirasjons-teoretikerens veiledning til online personvern og sikkerhet Den paranoide konspirasjonsteoristens veiledning til online personvern og sikkerhet Kan du være anonym på nettet? Med ikke for mye og bruk av enkle å bruke web-basert kryptering, sikkerhet og personvern verktøy, tror vi at du kan. La oss vise deg hvordan. Les mer for å forsikre deg om at alle passordene dine er forskjellige, vær forsiktig med hva du får tilgang til på offentlige nettverk, og å kjøre effektiv antivirusprogramvare gjelder alle - men de vil ikke være nok til å beskytte deg.
Det er ekstremt vanskelig å enten kontrollere om din personlige informasjon er stjålet, og nesten umulig å begrense skaden hvis den er. Folk kan ikke endre navn, adresser og personnummer så enkelt som å kansellere et kredittkort.
Er lojalitetskort verdt risikoen?
Hvis du vurderer risiko mot belønning, er det et argument for at du bør dumpe alle dine lojalitetskort.
Lojalitetsordninger er svært verdifulle for selskapene som driver dem. De avslører detaljer om kundenes innkjøpsvaner, hjelper med å beholde kunder, lager merkevareforespørgere og redusere salgsfremmende og annonseringskostnader.
På den annen side er det en økende mengde forskning som tyder på at de ikke lenger er så gode for forbrukerne. På Costa Coffee i Storbritannia må kundene nå kjøpe 39 Americanos for å få de 195 poengene som trengs for en gratis kaffe, med andre ord, de må bruke £ 76,05 (over $ 100) for å spare bare £ 1,95 (litt over $ 3 ).
Dette gjennomsnitt på fem pence per kaffebesparing. Hvis du er en økonomisk forsiktig forbruker, ville det smarteste være å se om andre kaffebarer i nærheten selger kaffe for mindre enn 1,90 kr..
Spørsmålene du til slutt må spørre deg selv er disse: “Er alle mine personlige detaljer, e-postadresser og kredittkortnumre verdt mer enn fem pennsparer?”, og “Er det verdt å utsette meg for dette voksende området cyberkriminalitet og bedrageri (og overlevere alle mine shoppingpreferanser til bedriftsforetak) for en så liten retur?”
Svaret skal være nei.
Bruk DU Lojalitetskort?
Hva er din erfaring med lojalitetskort? Har du noen gang mistet penger gjennom dem? Kanskje du sitter i den andre enden av spekteret og har sett enorme besparelser?
Vi vil gjerne høre dine tanker. Gi oss dine kommentarer og tilbakemeldinger i boksen under.
Image Credits: Tyv som bærer en pose via Shutterstock
Utforsk mer om: Kredittkort, Online personvern.