Hirdetés
A múlt hónapban hírek merültek fel a Starbucks hűségkártyáinak biztonsági hibájáról. A hibát Egor Homakov, egy hackert fedezte fel és használta ki, aki penetráció-tesztelés, forráskód-ellenőrzés és Sakurity biztonsági rést felmérő cég munkája.
A kiskapu lehetővé tette Egor számára, hogy másolja a pénzeszközöket a Starbucks ajándékkártyán, amelyet ezután el tudott költeni egy üzletben anélkül, hogy megkérdezték volna, és nem figyelmeztette a társaságot tevékenységére.
A hír a világ minden tájáról címsort tett, mind a hibának, mind a Starbucksnak kevésbé barátságos válasz - amikor a kávé óriás nem köszönetet mondani neki, ehelyett megbeszélte cselekedeteit a „csalás” és „Rosszindulatú tevékenységek”.
Noha a Starbucks PR-kudarca felületesen nevetséges, fogyasztóként ez is aggodalomra ad okot.
Mennyire elterjedt a probléma?
Mivel a bűnözők egyre inkább alattomos módszereket keresnek az adatok megragadására, és bármilyen értékű kéz megszerzésére, a hűségkártyák és az ajándékkártyák annak a veszélyét fenyegetik, hogy a folyamatban lévő háború legújabb képviselőjévé válnak.
A tavalyi év végén az American Airlines és a United Airlines egyaránt hasonló hackelés áldozatává váltak - több mint 10 000 szórólap látta ellopva a mérföldeket. A bűnözők az áldozatok mérföldeit felhasználták saját járatok frissítésére és foglaljon ingyenes ünnepeket Hogyan takaríthat meg pénzt a következő nyaralás csomagjánIdőnként mindannyiunknak megfelelő nyaralásra van szüksége. Ha egy ünnep van a láthatáron, akkor fontolja meg a nyaralási csomag foglalását. Itt van néhány lehetőség. Olvass tovább , és azokban az esetekben, amikor a felhasználók ugyanazzal a jelszóval rendelkeznek több webhelyen, - hozzáférjen más szolgáltatásokhoz.
A Starbucks magukat már a múltban célozták meg. Egor Homakov „ingyenes kávé” csapkodása mellett a bűnözőket gyakran úgy találják, hogy eltérítik a fogyasztók lojalitását fiókok, kiüríti az egyenleget, majd az automatikus újratöltési funkció segítségével megcsavarja a kapcsolódó terheléseket és jóváírásokat kártyák részletei.
A Gartner biztonsági elemzője, Avivah Litan szerint az egész rendszer egy új trend része. "A csalás elmozdul a bankoktól a nagy e-kereskedelmi társaságok felé" - mondta. "A bűnözők megtanulják, hogyan kell a jutalmazási programokat, pontokat és előre fizetett kártyákat készpénzzé alakítani."
Miért veszélyeztetik őket?
Az olyan vállalatok, mint a Starbucks, gyakran rendelkeznek olyan rendszerekkel és biztonsági intézkedésekkel, amelyek sokkal könnyebben feltörhetők, mint a bankok, hitelkártyák és más pénzügyi intézmények rendszerei.
A Litan a bank- és kiskereskedelmi csalás elleni küzdelem szoftver példáját használja. Az ilyen szoftverek általában észlelik a szokatlan vásárlási mintákat (például egy nagyjegyű vásárlást egy külföldi országban), de az ajándékkártya automatikus újratöltése nem idéz elő ilyen figyelmeztetést.
A bűnözők számára ez potenciális aranybánya. A Starbucks mobil fizetési rendszer 7 szolgáltatás a mobil fizetés telefonjára történő felvételéhezUnod már, hogy eldobja a csekkeket és készpénzt a bankban? Jó hír - nem kell. Olvass tovább már több mint 16 millió felhasználóval rendelkezik, és csupán az elmúlt évben dolgozott fel több mint 2 milliárd dolláros mobil tranzakciót.
Miért akarják a bűnözők hozzáférést a jutalomkártyákhoz?
Könnyű megérteni a bűnözők vonzódását olyan kártyákhoz, amelyek automatikus újratöltési funkcióval rendelkeznek, vagy közvetlenül kapcsolódnak betéti vagy hitelkártyához. Mint a Starbucks kártyán, ezeket könnyen ki lehet használni pénzügyi haszonszerzés céljából - de mi van a jutalompontokkal?
A bűnözők egy fő okból - a fogyasztók adataiból - férnek hozzá a jutalmakhoz.
A fogyasztói adatok valójában sokkal értékesebbek egy bűnöző számára, mint a hitelkártya-adatok. Míg a megtámadott vállalkozások mindig gyorsan elmozdítják ügyfeleiket arról, hogy „nem loptak el személyes adatokat”, a valóságban ez hamis kényelmet kínál.
Ha egy hackerek megkapták a hitelkártya adatait, felhasználhatják azokat online vásárlás Automatizálja az ajánlatokat és takarítson meg időt online vásárláskor!Nem kell órákat töltenie az árak kutatásával, a kuponkódok vadászatával és a nem kívánt e-mailek feliratkozásával annak érdekében, hogy online jó ajánlatokat szerezzen. Olvass tovább és eladja azokat más bűnözőknek online - ez a kár mértékéről szól. Ha azonban a hackereknek megvan a neve, címe, születési ideje és egyéb hivatalos adatai, akkor megtehetik online csalást követ el Kik a csalók? Az ellopott pénzt online csalásként követiKik profitálnak az online csalásokból? Hová megy a pénz? Nézze meg a „nigériai előzetes díjcsalást” - meglepődne, hová vezet a pénz. Olvass tovább és jelentkezzen hitelkártyákra, kölcsönökre, mobiltelefon-szerződésekre és még jelzálogkölcsönökre is. Végül bármit megtehetnek, ami azonosító ellenőrzést igényel.
Aggódnia kellene?
A kérdésre a rövid válasz: igen. Ezért volt annyira aggasztó a Starbucks enyhe válasza Egor Homakov ellen. Sokkal jobban érdekelnie kellene őket, és sokkal éberbbnek kell lennie az ügyfelek védelmében.
Természetesen a szokásos online biztonsági tippek Paranoid összeesküvés-elméleti útmutató az online adatvédelemhez és biztonsághozMaradhat név nélkül online? Úgy gondoljuk, hogy nem sokkal és könnyen használható webalapú titkosítási, biztonsági és adatvédelmi eszközökkel. Mutassuk meg, hogyan. Olvass tovább annak biztosítása érdekében, hogy minden jelszava különbözik-e, legyen óvatos, amit hozzáfér a nyilvános hálózatokhoz, és hatékony víruskereső szoftvereket futtasson - de ezek nem lesznek elégek a megvédéshez.
Rendkívül nehéz ellenőrizni, hogy ellopták-e személyes adatait, és szinte lehetetlen korlátozni a károkat, ha vannak. Az emberek nem változtathatják meg nevét, címét és társadalombiztosítási számát olyan egyszerűen, mint a hitelkártya lemondása.
A hűségkártyák megéri-e a kockázatokat?
Ha a kockázatot és a jutalmat veszi fontolóra, akkor érv arra utal, hogy dobjon el minden hűségkártyáját.
A hűségprogramok rendkívül értékesek az azokat működtető vállalatok számára. Részletesen feltárják az ügyfelek vásárlási szokásait, segítenek megtartani az ügyfeleket, felállítják a márkaépítőket és csökkentik a promóciós és hirdetési költségeket.
Másrészt egyre több a kutatás, amely azt sugallja, hogy a fogyasztók számára ez már nem olyan jó üzlet. Az Egyesült Királyságban a Costa Coffee-nál az ügyfeleknek most 39 amerikai dollárt kell vásárolniuk, hogy megszerezzék a szükséges 195 pontot egy ingyenes kávé - más szóval, 76,05 GBP-t (több mint 100 USD) kell költeniük, hogy csupán 1,95 GBP-t (valamivel több $3).
Ez átlagosan öt penny kávét takarít meg. Ha pénzügyi szempontból körültekintő fogyasztó, akkor a legokosabb dolog az lenne, ha a közelben más kávézók 1,90 fontnál kevesebbet árusítanak.
Végül fel kell tennie a következő kérdéseket: „Vajon minden személyes adataim, e-mail címeim és hitelkártyáim száma meghaladja-e egy öt pennyit?”, és „Érdemes-e kitéve magamnak a kiberbűnözés és csalás ezen egyre növekvő területét (és minden vásárlási preferenciám átadását a vállalati vállalkozásoknak) egy ilyen kicsi számára Visszatérés?"
A válasz nemleges.
Hűségkártyákat használ?
Milyen tapasztalata van a hűségkártyákkal? Elvesztettél valaha pénzt rajtuk keresztül? Lehet, hogy a spektrum másik végén ül, és hatalmas megtakarításokat látott?
Szeretnénk hallani a gondolatait. Hagyja meg nekünk észrevételeit és visszajelzéseit az alábbi mezőben.
Kép kreditek: Tolvaj, aki Shutterstock-on keresztül szállít táskát
Dan egy brit külföldön élő, Mexikóban élő. Ő a MUO testvérek webhelyének, a Blocks Decoded igazgatója. Különböző időpontokban a MUO társadalmi szerkesztője, kreatív szerkesztője és pénzügyi szerkesztője. Minden évben megtalálhatja őt a Las Vegas-i CES show-padlóján barangolva (PR-emberek, keresse meg!), És rengeteg színfalak mögött készít webhelyet.