Pitäisikö sinun hylätä kanta-korttisi Starbucks-hakkeroinnin jälkeen?

Mainos

Viime kuussa tuli uutisia Starbucksin kanta-asiakaskorteista, joissa oli turvallisuusvirhe. Vian havaitsi ja käytti hakkeri Egor Homakov, joka työskentelee tunkeutumistestissä, lähdekooditarkastuksissa ja haavoittuvuuksien arviointiyrityksessä Sakurity.

Porsaanreiän ansiosta Egor sai kopioida varoja Starbucks-lahjakortilla, minkä jälkeen hän onnistui viettämään kaupassa kysymättä tai hälyttämättä yritystä toiminnastaan.

Uutiset aiheuttivat otsikoita ympäri maailmaa, sekä virheestä että Starbucksista vähemmän kuin ystävällinen vastaus - kun kahvila jättiläinen ei kiittä häntä ja keskustelee sen sijaan hänen toimistaan ​​"petosten" ja ”Haitalliset toimet”.

Vaikka Starbucksin PR-epäonnistuminen on pinnallisesti naurettavaa, sen tulisi myös antaa sinulle huolta.

Kuinka yleinen ongelma on?

Kun rikolliset etsivät yhä salaperäisempiä tapoja tarttua tietoihin ja saada käsiinsä mitä tahansa arvoista, kanta-asiakaskortit ja lahjakortit ovat vaarassa tulla viimeisimmäksi välityspalvelimeksi meneillään olevassa sodassa.

Viime vuoden lopulla American Airlines ja United Airlines molemmat joutuivat samanlaisen hakkeroinnin uhreiksi - yli 10 000 lentoyhtiötä näki lentokentän varastettua. Rikolliset käyttivät uhrin mailia päivittääkseen omia lentojaan ja varaa ilmainen loma Kuinka säästää rahaa seuraavaan lomapakettiinMe kaikki tarvitsemme oikeaa lomaa silloin tällöin. Jos loma on näköpiirissäsi, harkitset lomapaketin varaamista. Tässä on joitain vaihtoehtoja. Lue lisää , ja tapauksissa, joissa käyttäjillä on sama salasana useille sivustoille - päästä muihin palveluihin.

Starbucks itse on kohdistettu aiemmin. Egor Homakovin "ilmaisen kahvin" hakkeroinnin lisäksi rikollisten on usein havaittu kaappaamaan kuluttajien uskollisuus tilit, tyhjentämällä saldo ja käyttämällä sitten automaattisen latauksen toimintoa liittyvien veloitusten ja hyvitysten hakkerointiin korttien yksityiskohdat.

Gartnerin tietoturva-analyytikko Avivah Litan kertoo, että koko järjestelmä on osa uutta trendiä. "Petos on siirtymässä pankeista suuriin verkkokauppayrityksiin", hän sanoi. "Rikolliset oppivat muuttamaan palkinto-ohjelmat, pisteet ja ennakkomaksukortit käteiseksi."

Miksi ne ovat haavoittuvia?

Starbucksin kaltaisilla yrityksillä on usein järjestelmiä ja turvatoimenpiteitä, joita on paljon helpompi hakkeroida kuin pankkien, luottokorttien ja muiden rahoituslaitosten järjestelmiä.

Litan käyttää esimerkkiä pankkien ja jälleenmyyjien petostentorjuntaohjelmistoista. Tällainen ohjelmisto havaitsee tyypillisesti epätavalliset ostomuodot (kuten isojen lippujen ostot ulkomailla), mutta lahjakortin automaattinen uudelleenlataus ei aiheuta tällaisia ​​varoituksia.

Rikollisille tämä on potentiaalinen kultakaivos. Starbucks mobiili maksujärjestelmä 7 palvelua matkapuhelimen vastaanottamiseen puhelimeesiOletko kyllästynyt pudottamaan sekkejä ja käteistä pankista? Hyviä uutisia - sinun ei tarvitse. Lue lisää Pelkästään viime vuonna matkaviestintätapahtumilla on yli 16 miljoonaa käyttäjää ja se on käsitellyt yli 2 miljardia dollaria.

Miksi rikolliset haluavat pääsyn palkkioihin?

On helppo ymmärtää rikollisten houkuttelevuus kortteihin, joissa on automaattinen uudelleenlataustoiminto tai jotka liittyvät suoraan pankki- tai luottokorttiin. Kuten Starbucks -kortti, näitä voidaan helposti hyödyntää taloudellisen hyödyn saamiseksi - mutta entä palkintopisteet?

Rikolliset haluavat pääsyn palkitsemaan kortteja yhdestä pääasiallisesta syystä - kuluttajien yksityiskohdista.

Kuluttajatiedot ovat oikeastaan ​​arvokkaampia rikolliselle kuin luottokorttitietosi. Vaikka hakkeroituneet yritykset siirtyvät aina nopeasti vakuuttamaan asiakkailleen, että "mitään henkilökohtaisia ​​tietoja ei varastatu", todellisuudessa tämä tarjoaa väärää mukavuutta.

Jos hakkeri saa käsiksi luottokorttitietosi, hän voi käyttää niitä shoppailla netissä Automatisoi tarjoukset ja säästä aikaa verkkokaupoissa joka kerta!Sinun ei tarvitse viettää tuntikausia hintojen tutkimiseen, kuponkikoodien metsästykseen ja kirjautumiseen sähköposteihin, joita et halua saadaksesi hyviä tarjouksia verkossa. Lue lisää ja myydä ne muille rikollisille verkossa - se on vahingon laajuus. Jos hakkereilla on kuitenkin nimesi, osoitteesi, syntymäaika ja muut viralliset tiedot, he voivat tehdä verkkopetoksia Ketkä ovat huijarit? Seuraaminen Varastettu raha online-petoksenaKetkä ihmiset hyötyvät verkkopetoksista? Mihin raha menee? Katso "Nigerian ennakkomaksupetokset" - olet yllättynyt siihen, mihin rahat todella johtavat. Lue lisää ja hakea luottokortteja, lainoja, matkapuhelinsopimuksia ja jopa asuntolainoja nimesi. Viime kädessä he voivat tehdä mitä tahansa, mikä vaatii henkilöllisyystodistuksen.

Pitäisikö sinun olla huolissasi?

Lyhyt vastaus tähän kysymykseen on ”kyllä”. Siksi Starbucksin nopea vastaus Egor Homakoviin oli niin huolestuttava. Heidän tulisi olla kiinnostuneita paljon enemmän ja olla valppaampia suojelemaan asiakkaita.

Tietenkin tavallista online-tietoturvavinkkejä Paranoid-salaliitto-teoreetikon opas online-tietosuojaan ja tietoturvaanVoitko pysyä nimettömänä verkossa? Uskomme, että koska meillä ei ole liikaa ja helppokäyttöisiä web-pohjaisia ​​salaus-, suojaus- ja yksityisyysvälineitä, voit. Annetaan näyttää meille kuinka. Lue lisää varmistaa, että kaikki salasanasi ovat erilaiset, olla varovainen julkisissa verkoissa käyttämisellesi ja käyttää tehokkaita virustorjuntaohjelmia - mutta ne eivät riitä suojaamaan sinua.

On erittäin vaikea joko hallita, varastetaanko henkilökohtaisia ​​tietojasi, ja melkein mahdotonta rajoittaa vahinkoa, jos se on. Ihmiset eivät voi muuttaa nimeään, osoitettaan ja sosiaaliturvatunnuksiaan yhtä helposti kuin luottokortin peruuttaminen.

Ovatko kanta-asiakaskortit riskien arvoisia?

Jos harkitset riskiä vastaan ​​palkkiota, on olemassa argumentti, jonka mukaan sinun tulisi hylätä kaikki kanta-asiakaskorttisi.

Kanta-asiakasohjelmat ovat erittäin arvokkaita niitä käyttäville yrityksille. Ne paljastavat yksityiskohdat asiakkaiden ostotavoista, auttavat pitämään asiakkaita, luovat tuotemerkkien edustajia ja vähentävät myynninedistämis- ja mainoskustannuksia.

Toisaalta on yhä enemmän tutkimuksia, jotka viittaavat siihen, että ne eivät ole enää niin hyviä kuluttajille. Ison-Britannian Costa Coffeessa asiakkaiden on nyt ostettava 39 amerikkalaista vain saadakseen tarvittavat 195 pistettä ilmainen kahvi - toisin sanoen heidän on käytettävä 76,05 puntaa (yli 100 dollaria) säästääkseen vain 1,95 puntaa (hieman yli $3).

Tämä on keskimäärin viisi penniä kahvisäästöä kohti. Jos olet taloudellisesti varovainen asiakas, älykäintä olisi nähdä, myyvätkö lähiympäristön muut kahvilat kahvia, joiden hinta on alle 1,90 puntaa.

Kysymykset, jotka sinun on lopulta kysyttävä itseltäsi, ovat seuraavat: "Ovatko kaikki henkilökohtaiset tietoni, sähköpostiosoitteeni ja luottokorttinumeroni yli viiden sentin säästö?", ja ”kannattaako altistaa itseni tälle kasvavalle verkkorikollisuuden ja petosten alueelle (ja luovuttaa kaikki ostoasetuksiani yrityksille) niin pienelle palata?"

Vastauksen pitäisi olla kieltävä.

Käytätkö kanta-asiakaskortteja?

Mikä on kokemuksesi kanta-asiakaskorteista? Oletko koskaan menettänyt rahaa heidän kauttaan? Ehkä istut taajuuksien toisessa päässä ja olet nähnyt valtavia säästöjä?

Haluaisimme kuulla ajatuksesi. Jätä meille kommentteja ja palautetta alla olevaan ruutuun.

Kuvapisteet: Varas kantaa laukkua Shutterstockin kautta