Forside Sikkerhed Skal du dumpe dine loyalitetskort efter Starbucks-hacket?

Skal du dumpe dine loyalitetskort efter Starbucks-hacket?

  • Peter Holmes
  • 0
  • 4265
  • 844
Reklame

Sidste måned brød nyheder om, at Starbucks 'loyalitetskort havde en sikkerhedsfejl. Fejlen blev opdaget og udnyttet af Egor Homakov, en hacker, der arbejder for penetrationstest, kildekoderevision og sårbarhedsvurderingsfirma Sakurity.

Smutthullet gjorde det muligt for Egor at duplikere midler på et Starbucks-gavekort, som han derefter formåede at tilbringe i en butik uden at blive afhørt eller underrette virksomheden om sin aktivitet.

Nyheden skabte overskrifter verden over, både for eksistensen af ​​fejlen i første omgang, men også for Starbucks mindre end-venlige svar - med kaffegiganten, der ikke takker ham og i stedet diskuterede hans handlinger i form af “svig” og “ondsindede handlinger”.

Selv om Starbucks 'PR-fail er overfladisk latter, bør den som forbruger også give dig grund til bekymring.

Hvor udbredt er problemet?

Når kriminelle ser efter stadig mere lusede måder at få fat i data og få fat på noget med værdi, loyalitetskort og gavekort er i fare for at blive den seneste fuldmagt i den igangværende krig.

I slutningen af ​​sidste år blev både American Airlines og United Airlines ofre for et lignende hak - med mere end 10.000 flyers, der så luftmile stjålet. Kriminelle brugte ofrenes miles til at opgradere deres egne flyrejser og booke gratis helligdage Sådan sparer du penge på din næste feriepakke Sådan sparer du penge på din næste feriepakke Vi har alle brug for en ordentlig ferie nu og da. Hvis en ferie er i din horisont, overvejer du at booke en feriepakke. Her er nogle muligheder. , og i de tilfælde, hvor brugere har den samme adgangskode til flere websteder - få adgang til andre tjenester.

Starbucks selv har været målrettet i fortiden. Bortset fra Egor Homakovs “gratis kaffe” hack, har kriminelle ofte vist sig at kapre forbrugernes loyalitetskonti, tømme saldoen og derefter bruge auto-reload-funktionen til at hacke alle tilknyttede debet- og kreditkortoplysninger.

Gartner sikkerhedsanalytiker Avivah Litan siger, at hele ordningen er en del af en ny tendens. “Svig bevæger sig væk fra banker til store e-handelsvirksomheder,” hun sagde. “Kriminelle lærer, hvordan man omdanner belønningsprogrammer, point og forudbetalte kort til kontanter.”

Hvorfor er de sårbare??

Virksomheder som Starbucks har ofte systemer og sikkerhedsforanstaltninger, der er meget lettere at hacke end banker, kreditkort og andre finansielle institutioner.

Litan bruger eksemplet på bank- og detailhandler-svigbekæmpelsessoftware. Sådan software registrerer typisk usædvanlige købsmønstre (såsom køb af store billetter i et fremmed land), men automatisk genindlæsning af et gavekort vil ikke udløse sådanne advarsler.

For kriminelle er dette en potentiel guldmine. Starbucks mobile betalingssystem 7 Tjenester til at tage mobilbetaling på din telefon 7 Tjenester til at tage mobilbetaling på din telefon Er du træt af at droppe checks og kontanter i banken? Gode ​​nyheder - det behøver du ikke. har mere end 16 millioner brugere og behandlet mere end 2 milliarder dollars i mobiltransaktioner alene sidste år.

Hvorfor ønsker kriminelle adgang til belønningskort?

Det er let at forstå kriminelle tiltrækningskort til kort, der har en automatisk genindlæsfunktion, eller som er direkte forbundet med et betalingskort eller kreditkort. Som med Starbucks-kortet, kan disse let udnyttes til økonomisk gevinst - men hvad med belønningspoints?

Kriminelle ønsker adgang til belønningskort af en hovedårsag - forbrugerdetaljer.

Forbrugerdetaljer er faktisk mere værdifulde for en kriminel end dine kreditkortoplysninger. Mens virksomheder, der er blevet hacket, altid hurtigt flytter for at forsikre sine kunder om det “ingen personlige oplysninger blev stjålet”, i virkeligheden tilbyder dette falsk trøst.

Hvis en hacker får fat i dine kreditkortoplysninger, kan de bruge dem til at shoppe online Automatisere tilbud og spare tid på at shoppe online hver gang! Automatiser tilbud og spar tid på at handle online hver gang! Du behøver ikke bruge timer på at undersøge priser, jage kuponkoder og tilmelde dig e-mails, du ikke ønsker, for at få gode tilbud online. og sælge dem til andre kriminelle online - det handler om skadeomfanget. Hvis en hacker dog har dit navn, adresse, fødselsdato og andre officielle oplysninger, kan de begå onlinebedrager Who Are The Scammers? Følger penge stjålet som online-svig Hvem er svindlere? Følger penge stjålet som online-svig Hvem er de mennesker, der drager fordel af onlinesvindel? Hvor går pengene? Se ud over den "nigerianske forhåndsgebyrsvig" - du vil blive overrasket over, hvor pengene virkelig fører. og ansøg om kreditkort, lån, mobiltelefonkontrakter og endda pantelån i dit navn. I sidste ende kan de gøre alt, hvad der kræver en ID-verifikation.

Bør du være bekymret?

Det korte svar på dette spørgsmål er “Ja”. Derfor var Starbucks lune svar på Egor Homakov så bekymrende. De skal pleje meget mere og være meget mere opmærksomme på at beskytte kunderne.

Naturligvis de sædvanlige online sikkerhedstip Paranoid Conspiracy-Theorist's Guide to Online Privacy & Security The Paranoid Conspiracy-Theorist's Guide to Online Privacy & Security Kan du forblive anonym online? Med ikke for meget og brugen af ​​brugervenlige webbaserede krypterings-, sikkerheds- og privatlivsværktøjer tror vi, du kan. Lad os vise dig hvordan. at sørge for, at alle dine adgangskoder er forskellige, være forsigtig med, hvad du får adgang til på offentlige netværk, og at køre effektiv antivirus-software alle anvender - men de vil ikke være nok til at beskytte dig.

Det er ekstremt vanskeligt at kontrollere, om dine personlige oplysninger stjæles eller ikke, og næsten umuligt at begrænse skaden, hvis det er tilfældet. Folk kan ikke ændre deres navn, adresser og personnummer så let som at annullere et kreditkort.

Er loyalitetskort værd risikoen?

Hvis du overvejer risiko versus belønning, er der et argument, der antyder, at du skal dumpe alle dine loyalitetskort.

Loyalitetsordninger er enormt værdifulde for de virksomheder, der driver dem. De afslører detaljer om kundernes købsvaner, hjælper med at bevare klienter, skabe mærkeforkæmpere og reducere salgs- og reklam omkostninger.

På den anden side er der en stigende mængde forskning, der antyder, at de ikke længere er så god for forbrugerne. Hos Costa Coffee i Storbritannien er kunderne nu nødt til at købe 39 amerikanere bare for at få de 195 point, der er nødvendige for en gratis kaffe - med andre ord, de skal bruge £ 76,05 (over $ 100) for at spare kun 1,95 £ (lidt over $ 3) ).

Dette gennemsnit med en fem pence pr. Kaffebesparelse. Hvis du er en økonomisk forsigtig forbruger, ville det smarteste være at se, om andre kaffebarer i din nærhed sælger kaffe til under 1,90 £.

De spørgsmål, du i sidste ende har brug for at stille dig selv, er disse: “Er alle mine personlige oplysninger, e-mail-adresser og kreditkortnumre værd at være mere end en fem pence-besparelse?”, og “Er det værd at udsætte mig for dette voksende område med cyber-kriminalitet og svig (og overdrage alle mine shoppingpræferencer til forretningsvirksomheder) for et så lille afkast?”

Svaret skal være nej.

Brug DU Bonuskort?

Hvad er din oplevelse med loyalitetskort? Har du nogensinde mistet penge gennem dem? Måske sidder du i den anden ende af spektret og har oplevet store besparelser?

Vi vil meget gerne høre dine tanker. Efterlad os dine kommentarer og feedback i boksen nedenfor.

Billedkreditter: Tyv bærer en taske via Shutterstock




Endnu ingen kommentarer

Sådan ændres standardbegivenhedsfarve i Google Kalender
Produktivitet
OneNotes bedste organisationsfunktion er skjult i almindelig syn
Produktivitet
Den enkle guide til fanen Microsoft Word-referencer
Produktivitet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.