Skal du dumpe dine loyalitetskort efter Starbucks-hacket?

Reklame

Sidste måned brød nyheder om, at Starbucks 'loyalitetskort havde en sikkerhedsfejl. Fejlen blev opdaget og udnyttet af Egor Homakov, en hacker, der arbejder for penetrationstest, kildekoderevision og sårbarhedsvurderingsfirma Sakurity.

Smutthullet gjorde det muligt for Egor at duplikere midler på et Starbucks-gavekort, som han derefter formåede at tilbringe i en butik uden at blive afhørt eller underrette virksomheden om hans aktivitet.

Nyhederne kom overskrifter rundt om i verden, både for eksistensen af ​​fejlen i første omgang, men også for Starbucks mindre end venligt svar - med kaffegiganten undlader at takke ham og i stedet diskutere hans handlinger i form af "svig" og “Ondsindede handlinger”.

Selv om Starbucks 'PR-fail er overfladisk latter, bør den som forbruger også give dig grund til bekymring.

Hvor udbredt er problemet?

Når kriminelle ser efter stadig mere lusede måder at få fat i data og få fat på noget med værdi, loyalitetskort og gavekort er i fare for at blive den seneste fuldmagt i den igangværende krig.

I slutningen af ​​sidste år blev både American Airlines og United Airlines ofre for et lignende hak - med mere end 10.000 flyere, der så luftmile stjålet. Kriminelle brugte ofrenes mil til at opgradere deres egne flyvninger og book gratis ferie Sådan sparer du penge på din næste feriepakkeVi har alle brug for en ordentlig ferie nu og da. Hvis en ferie er i din horisont, overvejer du at booke en feriepakke. Her er nogle muligheder. Læs mere , og i de tilfælde, hvor brugere har den samme adgangskode til flere websteder - få adgang til andre tjenester.

Starbucks selv er blevet målrettet i fortiden. Bortset fra Egor Homakovs "gratis kaffe" -hack, har kriminelle ofte vist sig at kapre forbrugernes loyalitet konti, tømme saldoen og derefter bruge auto-reload-funktionen til at hacke enhver tilknyttet debet og kredit kortoplysninger.

Gartner sikkerhedsanalytiker Avivah Litan siger, at hele ordningen er en del af en ny tendens. ”Svig bevæger sig væk fra banker til store e-handelsvirksomheder,” sagde hun. "Kriminelle lærer, hvordan man omdanner belønningsprogrammer, point og forudbetalte kort til kontanter."

Hvorfor er de sårbare?

Virksomheder som Starbucks har ofte systemer og sikkerhedsforanstaltninger, der er meget lettere at hacke end banker, kreditkort og andre finansielle institutioner.

Litan bruger eksemplet på bank- og detailhandler-svigbekæmpelsessoftware. Sådan software registrerer typisk usædvanlige købsmønstre (såsom køb af store billetter i et fremmed land), men automatisk genindlæsning af et gavekort vil ikke udløse sådanne advarsler.

For kriminelle er dette en potentiel guldmine. Starbucks mobilt betalingssystem 7 tjenester til betaling af mobilbetaling på din telefonTræt af at droppe checks og kontanter i banken? Gode ​​nyheder - det behøver du ikke. Læs mere har mere end 16 millioner brugere og behandlet over 2 milliarder dollars i mobiltransaktioner alene sidste år.

Hvorfor ønsker kriminelle adgang til belønningskort?

Det er let at forstå kriminelle tiltrækning til kort, der har en automatisk genindlæsfunktion, eller som er direkte forbundet med et debet- eller kreditkort. Som med Starbucks-kortet, kan disse let udnyttes til økonomisk gevinst - men hvad med belønningspoints?

Kriminelle ønsker adgang til belønningskort af en hovedårsag - forbrugerdetaljer.

Forbrugerdetaljer er faktisk mere værdifulde for en kriminel end dine kreditkortoplysninger. Mens virksomheder, der er blevet hacket, altid hurtigt flytter for at forsikre sine kunder om, at "ingen personlige detaljer blev stjålet", tilbyder det i virkeligheden falsk komfort.

Hvis en hacker får fat i dine kreditkortoplysninger, kan de bruge dem til handel online Automatiser tilbud og spar tid på at handle online hver gang!Du behøver ikke bruge timer på at undersøge priser, jage kuponkoder og tilmelde dig e-mails, du ikke ønsker, for at få gode tilbud online. Læs mere og sælge dem til andre kriminelle online - det handler om skadeomfanget. Men hvis en hacker har dit navn, adresse, fødselsdato og andre officielle oplysninger, kan de det begå online-svig Hvem er svindlere? Efter penge stjålet som online-svigHvem er det, der drager fordel af onlinesvindel? Hvor går pengene? Se ud over den "nigerianske forhåndsgebyrsvig" - du vil blive overrasket over, hvor pengene virkelig fører. Læs mere og ansøg om kreditkort, lån, mobiltelefonkontrakter og endda pantelån i dit navn. I sidste ende kan de gøre alt, hvad der kræver en ID-verifikation.

Bør du være bekymret?

Det korte svar på dette spørgsmål er “ja”. Det var derfor, Starbucks 'lune svar på Egor Homakov var så bekymrende. De skal pleje meget mere og være meget mere opmærksomme på at beskytte kunderne.

Naturligvis den sædvanlige online sikkerhedstips Paranoid Conspiracy-Theorist's Guide to Online Privacy & SecurityKan du forblive anonym online? Med ikke for meget og brugen af ​​brugervenlige webbaserede krypterings-, sikkerheds- og privatlivsværktøjer tror vi, du kan. Lad os vise dig hvordan. Læs mere at sørge for, at alle dine adgangskoder er forskellige, være forsigtig med, hvad du får adgang til på offentlige netværk, og at køre effektiv antivirus-software alle anvender - men de vil ikke være nok til at beskytte dig.

Det er ekstremt vanskeligt at kontrollere, om dine personlige oplysninger stjæles eller ikke, og næsten umuligt at begrænse skaden, hvis det er tilfældet. Folk kan ikke ændre deres navn, adresser og personnummer så let som at annullere et kreditkort.

Er loyalitetskort værd risikoen?

Hvis du overvejer risiko versus belønning, er der et argument, der antyder, at du skal dumpe alle dine loyalitetskort.

Loyalitetsordninger er enormt værdifulde for de virksomheder, der driver dem. De afslører detaljer om kundernes købsvaner, hjælper med at bevare klienter, skabe mærkeforkæmpere og reducere salgs- og annonceringsomkostninger.

På den anden side er der en stigende mængde forskning, der antyder, at de ikke længere er så god for forbrugerne. Hos Costa Coffee i Storbritannien er kunderne nu nødt til at købe 39 amerikanere bare for at få de nødvendige 195 point en gratis kaffe - med andre ord, de skal bruge 76,05 £ (over $ 100) for at spare kun 1,95 £ (lidt over $3).

Dette gennemsnit med en fem øre pr. Kaffebesparelse. Hvis du er en økonomisk forsigtig forbruger, ville det smarteste være at se, om andre kaffebarer i din nærhed sælger kaffe til under 1,90 pund.

De spørgsmål, du i sidste ende skal stille dig selv, er disse: "Er alle mine personlige oplysninger, e-mail-adresser og kreditkortnumre værd at være mere end en fem pence-besparelse?", og “Er det værd at udsætte mig for dette voksende område med cyberkriminalitet og svig (og overdrage alle mine shoppingpræferencer til forretningsvirksomheder) for en sådan lille Vend tilbage?"

Svaret skal være nej.

Brug DU Bonuskort?

Hvad er din oplevelse med loyalitetskort? Har du nogensinde mistet penge gennem dem? Måske sidder du i den anden ende af spektret og har oplevet store besparelser?

Vi ville meget gerne høre dine tanker. Efterlad os dine kommentarer og feedback i boksen nedenfor.

Billedkreditter: Tyv bærer en taske via Shutterstock