Bør du dumpe lojalitetskortene dine etter Starbucks Hack?

Annonse

I forrige måned brøt nyheter om at Starbucks lojalitetskort hadde en sikkerhetsfeil. Feilen ble oppdaget og utnyttet av Egor Homakov, en hacker som jobber for penetrasjonstesting, kildekoderevisjon og sårbarhetsvurderingsfirma Sakurity.

Smutthullet tillot Egor å duplisere midler på et Starbucks-gavekort, som han deretter klarte å tilbringe i en butikk uten å bli avhørt eller advare selskapet om sin aktivitet.

Nyhetene kom overskrifter over hele verden, både for at det eksisterte feilen i utgangspunktet, men også for Starbucks mindre enn vennlig respons - med kaffegiganten som ikke takker ham og i stedet diskuterer handlingene hans i form av "svindel" og “Ondsinnede handlinger”.

Selv om Starbucks 'PR-fail er overfladisk latterlig, bør den som forbruker også gi deg grunn til bekymring.

Hvor utbredt er problemet?

Når kriminelle ser etter stadig mer lurvete måter å hente data og få tak i med noe som helst med verdi, står lojalitetskort og gavekort i fare for å bli den siste fullmakten i den pågående krigen.

Sent i fjor ble både American Airlines og United Airlines ofre for et lignende hack - med mer enn 10.000 flygeblad som så flymiljøene stjålet. Kriminelle brukte ofrenes mil for å oppgradere sine egne flyreiser bestill gratis ferier Slik sparer du penger på din neste feriepakkeVi trenger alle en skikkelig ferie nå og da. Hvis en ferie er i horisonten din, vurderer du å bestille en feriepakke. Her er noen alternativer. Les mer , og i tilfeller der brukere har det samme passordet for flere nettsteder - få tilgang til andre tjenester.

Starbucks selv har vært målrettet i det siste. Bortsett fra Egor Homakovs "gratis kaffe" -hack, har kriminelle ofte funnet å kapre forbrukernes lojalitet kontoer, tømme saldoen og deretter bruke auto-reload-funksjonen til å hacke tilknyttet debet og kreditt kortdetaljer.

Gartner sikkerhetsanalytiker Avivah Litan sier at hele ordningen er en del av en ny trend. "Svindel flytter bort fra banker til store e-handelsselskaper," sa hun. "Kriminelle lærer å gjøre belønning av programmer, poeng og forhåndsbetalte kort til kontanter."

Hvorfor er de sårbare?

Selskaper som Starbucks har ofte systemer og sikkerhetstiltak som er mye enklere å hacke enn banker, kredittkort og andre finansinstitusjoner.

Litan bruker eksemplet på programvare for bekjempelse av svindel mot bank og detaljist. Slik programvare vil vanligvis oppdage uvanlige kjøpsmønstre (som kjøp av store billetter i et fremmed land), men automatisk omlasting av et gavekort vil ikke utløse noen slike advarsler.

For kriminelle er dette en potensiell gullgruve. Starbucks mobilt betalingssystem 7 tjenester for å ta mobilbetaling på telefonenLei av å slippe sjekker og kontanter i banken? Gode ​​nyheter - det trenger du ikke. Les mer har mer enn 16 millioner brukere og behandlet i overkant av 2 milliarder dollar i mobiltransaksjoner bare i fjor.

Hvorfor ønsker kriminelle tilgang til belønningskort?

Det er lett å forstå kriminelle tiltrekning til kort som har en automatisk innlasting-funksjon, eller som er direkte tilknyttet et debet- eller kredittkort. Som med Starbucks-kortet, kan disse lett utnyttes for økonomisk gevinst - men hva med belønningspoeng?

Kriminelle ønsker tilgang til belønningskort av en hovedårsak - forbrukerdetaljer.

Forbrukerdetaljer er faktisk mer verdifulle for en kriminell enn kredittkortdetaljene dine. Mens bedrifter som har blitt hacket, alltid raskt beveger seg for å forsikre kundene om at "ingen personlige detaljer ble stjålet", tilbyr dette i realiteten falsk komfort.

Hvis en hacker får tak i kredittkortinformasjonen din, kan de bruke dem til Kjøp online Automatiser tilbud og spar tid på å handle online hver gang!Du trenger ikke bruke timer på å undersøke priser, jakte på kupongkoder og registrere deg for e-postmeldinger du ikke vil ha for å få gode tilbud på nettet. Les mer og selge dem til andre kriminelle på nettet - det handler om skadeomfanget. Men hvis en hacker har ditt navn, adresse, fødselsdato og annen offisiell informasjon, kan de det begå online svindel Hvem er svindlerne? Følger The Money Stolen som online-svindelHvem er det folk som tjener på nettsvindel? Hvor går pengene? Se utover "nigeriansk forskuddsgebyrbedrageri" - du vil bli overrasket over hvor pengene virkelig fører. Les mer og søke om kredittkort, lån, mobiltelefonkontrakter og til og med pantelån i ditt navn. Til syvende og sist kan de gjøre alt som krever ID-bekreftelse.

Bør du være bekymret?

Det korte svaret på dette spørsmålet er “ja”. Det var grunnen til at Starbucks lune svar på Egor Homakov var så bekymrende. De burde bry seg mye mer, og være mye mer årvåken når det gjelder å beskytte kundene.

Selvfølgelig, det vanlige online sikkerhetstips Paranoid Conspiracy-Theorist's Guide To Online Privacy & SecurityKan du holde deg anonym på nettet? Med ikke for mye og bruk av brukervennlige webbaserte krypterings-, sikkerhets- og personvernverktøy, tror vi at du kan. La oss vise deg hvordan. Les mer å sørge for at alle passordene dine er forskjellige, være forsiktig med hva du får tilgang til i offentlige nettverk og å bruke effektiv antivirusprogramvare, alt gjelder - men de vil ikke være nok til å beskytte deg.

Det er ekstremt vanskelig å enten kontrollere om personopplysningene dine blir stjålet eller ikke, og nesten umulig å begrense skaden hvis den er det. Folk kan ikke endre navn, adresse og personnummer så lett som å kansellere et kredittkort.

Er lojalitetskort verdt risikoen?

Hvis du vurderer risiko versus belønning, er det et argument som antyder at du bør dumpe alle lojalitetskortene dine.

Lojalitetsordninger er enormt verdifulle for selskapene som driver dem. De avslører detaljer om kundenes kjøpsvaner, hjelper til med å beholde klienter, skape merkevarer og redusere kampanje- og annonseringskostnader.

På den annen side er det en økende mengde forskning som antyder at de ikke lenger er en så god avtale for forbrukerne. Hos Costa Coffee i Storbritannia må kundene nå kjøpe 39 amerikanere bare for å få de 195 poengene som trengs en gratis kaffe - med andre ord, de trenger å bruke £ 76,05 (over $ 100) for å spare bare 1,95 pund (litt over $3).

Dette gjennomsnittet til fem øre per kaffebesparelse. Hvis du er en økonomisk forsvarlig forbruker, ville det smarteste være å se om noen andre kaffebarer i nærheten selger kaffe for under 1,90 pund.

Spørsmålene du til syvende og sist må stille deg selv er disse: "Er alle mine personlige detaljer, e-postadresser og kredittkortnummer verdt mer enn fem øre-sparing?", og “Er det verdt å eksponere meg for dette voksende området med nettkriminalitet og svindel (og overlate alle mine shoppingpreferanser til bedriftsbedrifter) for en så liten komme tilbake?"

Svaret skal være nei.

Bruker du lojalitetskort?

Hva er din erfaring med lojalitetskort? Har du noen gang tapt penger gjennom dem? Kanskje du sitter i den andre enden av spekteret og har sett enorme besparelser?

Vi vil gjerne høre tankene dine. Legg igjen dine kommentarer og tilbakemeldinger i boksen nedenfor.

Bildetillegg: Tyv som bærer en bag via Shutterstock