Securitate

Ar trebui să vă Dump carduri de loialitate după Starbucks Hack?

Ar trebui să vă Dump carduri de loialitate după Starbucks Hack? / Securitate

Luna trecută, știrile au rupt cărțile de fidelitate ale Starbucks având un defect de securitate. Defecțiunea a fost descoperită și exploatată de Egor Homakov, un hacker care lucrează pentru testarea penetrării, auditul codului sursă și firma de evaluare a vulnerabilității Sakurity.

Poarta a permis Egor sa copieze fonduri pe o carte de cadou Starbucks, pe care apoi a reusit sa o petreaca intr-un magazin fara a fi pusa la indoiala sau alertarea companiei la activitatea sa.

Știrile au făcut publicații din întreaga lume, atât pentru existența defectului, cât și pentru răspunsul Starbucks mai puțin decât prietenos - gigantul de cafea nu-i mulțumi și în schimb discuta acțiunile sale în ceea ce privește “fraudă” și “acțiuni rău intenționate”.

Deși eșecul PR de Starbucks este superficial ridicol, în calitate de consumator, ar trebui să vă dea de asemenea motive de îngrijorare.

Cât de răspândită este problema?

Pe măsură ce infractorii caută metode din ce în ce mai ascunse de a lua datele și de a-și lua mâinile pe ceva valoros, cardurile de loialitate și cărțile cadou sunt în pericol de a deveni ultima proxy în războiul în curs de desfășurare.

În ultimul an, American Airlines și United Airlines au devenit victime ale unei hack-uri similare - cu peste 10.000 de fluturași care au văzut furtul de zbor. Criminalii au folosit kilometrii victimelor pentru a-și actualiza propriile zboruri și pentru a rezerva vacanțe gratuite Cum să economisiți bani pe următorul pachet de vacanță Cum să economisiți bani pe următorul pachet de vacanță Noi toți avem nevoie de o vacanță adecvată acum și apoi. Dacă o vacanță este la orizont, considerați rezervarea unui pachet de vacanță. Iată câteva opțiuni. Citiți mai multe, iar în cazurile în care utilizatorii au aceeași parolă pentru mai multe site-uri - accesați alte servicii.

Starbucks în sine au fost vizate în trecut. În afară de Egor Homakov “cafea gratuită” hack, criminali s-au descoperit de multe ori că au deturnat conturile de fidelitate ale consumatorilor, golind soldul și apoi folosind funcția de auto-reîncărcare pentru a sparge detaliile legate de debit și carduri de credit.

Analistul de securitate Gartner, Avivah Litan, spune că întreaga schemă face parte dintr-o nouă tendință. “Frauda se îndepărtează de bănci în marile companii de comerț electronic,” ea a spus. “Criminalii învață cum să transforme programele, punctele și cardurile preplătite în bani în bani.”

De ce sunt vulnerabili?

Companiile precum Starbucks au adesea sisteme și măsuri de securitate care sunt mult mai ușor de hack decât cele ale băncilor, cărților de credit și ale altor instituții financiare.

Litan folosește exemplul de software pentru combaterea fraudei bancare și a comercianților cu amănuntul. Astfel de programe vor detecta de obicei modele neobișnuite de cumpărare (cum ar fi achiziții de bilete mari într-o țară străină), însă reîncărcarea automată a unei cărți cadou nu ar declanșa asemenea avertismente.

Pentru infractori, aceasta este o mină potențială de aur. Sistemul de plată mobilă Starbucks 7 Servicii pentru efectuarea plății mobile pe telefonul dvs. 7 Servicii pentru efectuarea plății mobile pe telefonul dvs. Obosit de abandonarea cecurilor și a numerarului la bancă? Vești bune - nu trebuie. Read More are mai mult de 16 milioane de utilizatori și a prelucrat peste 2 miliarde de dolari în tranzacțiile mobile anul trecut.

De ce criminali au nevoie de acces pentru a recompensa cardurile?

Este ușor de înțeles atracția infractorilor pentru cardurile care au o funcție de auto-reîncărcare sau care sunt asociate direct cu un card de debit sau de credit. Ca și în cazul cărții Starbucks, acestea pot fi ușor exploatate pentru câștiguri financiare - dar despre puncte de recompensă?

Criminalii doresc acces la cărți de recompensă pentru unul dintre motivele principale - detalii ale consumatorului.

Detaliile consumatorilor sunt de fapt mai valoroase pentru un criminal decât detaliile cărții de credit. În timp ce companiile care au fost hacked întotdeauna se deplasează rapid pentru a-și reasigura clienții “nu au fost furate detalii personale”, în realitate acest lucru oferă o mângâiere falsă.

În cazul în care un hacker obține informații despre cartea dvs. de credit, acesta poate să-l folosească pentru a face cumpărături automate online și pentru a economisi timp online de cumpărare de fiecare dată! Automatizați ofertele și economisiți timp de cumpărături online de fiecare dată! Nu aveți nevoie să petreceți ore cercetarea prețurilor, vânătoarea de coduri de cupon și înscrierea pentru e-mailuri pe care nu doriți pentru a obține oferte bune online. Citește mai mult și le vinde altor criminali online - este vorba despre amploarea pagubelor. Cu toate acestea, dacă un hacker are numele dvs., adresa, data nașterii și alte informații oficiale, ei pot comite fraudă online Cine sunt escrocii? Urmărește banii răpiți ca fraude online Cine sunt escrocii? Urmărirea banilor furați ca fraude online Cine sunt cei care profită de frauda online? Unde sunt banii? Priviți dincolo de "frauda de taxă în avans din Nigeria" - ați fi surprinși de unde conduc banii. Citiți mai multe și solicitați cărți de credit, împrumuturi, contracte de telefonie mobilă și chiar ipoteci în numele dvs. În cele din urmă, pot face orice necesită o verificare a identității.

Ar trebui să vă îngrijorați?

Răspunsul scurt la această întrebare este “da”. De aceea, răspunsul ferm al Starbucks lui Egor Homakov era atât de interesant. Ei ar trebui să aibă grijă mult mai mult și să fie mult mai vigilenți în protejarea clienților.

Desigur, sfaturile obișnuite de securitate online Ghidul teoreticianului paranoic pentru confidențialitatea și securitatea online Ghidul teoreticianului paranoid la confidențialitatea și securitatea online Puteți rămâne anonim online? Cu nu prea mult și folosirea instrumentelor de criptare, securitate și confidențialitate ușor de utilizat, credem că puteți. Să vă arătăm cum. Citiți mai multe despre faptul că vă asigurați că toate parolele dvs. sunt diferite, fiind atenți la ceea ce accesați în rețelele publice și că se aplică toate programele antivirus eficiente - dar acestea nu vor fi suficiente pentru a vă proteja.

Este extrem de dificil să controlați dacă informațiile dvs. personale sunt sau nu furate și aproape imposibil de limitat daunele dacă sunt. Oamenii nu își pot schimba numele, adresele și numerele de securitate socială la fel de ușor ca și anularea unui card de credit.

Cardurile de loialitate merită riscurile?

Dacă luați în considerare riscul față de recompensă, există un argument care vă sugerează că ar trebui să vă aruncați toate cardurile de fidelitate.

Schemele de loialitate sunt extrem de valoroase pentru companiile care le operează. Acestea dezvăluie detalii despre obiceiurile de cumpărare ale clienților, ajută la păstrarea clienților, crearea de avocați ai mărcilor și reducerea costurilor promoționale și de publicitate.

Pe de altă parte, există o creștere a numărului de cercetări care sugerează că acestea nu mai sunt o afacere bună pentru consumatori. La Costa Coffee din Marea Britanie, clienții trebuie să cumpere 39 de americani doar pentru a obține cele 195 de puncte necesare pentru o cafea gratuită - cu alte cuvinte, ei trebuie să cheltuiască 76,05 de lire sterline (peste 100 de dolari) pentru a economisi doar 1,95 £ ).

Aceasta este o medie de cinci pence pe economisire de cafea. Dacă sunteți un consumator financiar prudent, cel mai destept lucru ar fi să vedeți dacă alte cafenele din vecinătatea dvs. vinde cafea pentru mai puțin de 1,90 £.

Întrebările pe care trebuie să le întrebați în cele din urmă sunt următoarele: “Sunt toate detaliile personale, adresele mele de e-mail și numerele cardurilor de credit în valoare de mai mult de cinci pence de economisire?”, și “Merită să mă expun în fața acestei zone în creștere a criminalității cibernetice și a fraudei (și să predau toate preferințele mele de cumpărături întreprinderilor corporative) pentru un astfel de profit redus?”

Răspunsul ar trebui să fie nu.

Utilizați carduri de loialitate?

Care este experiența dvs. cu cardurile de loialitate? Ai pierdut vreodată bani prin ei? Poate că vă aflați la celălalt capăt al spectrului și ați văzut economii masive?

Ne-ar plăcea să vă auzim gândurile. Lăsați-ne comentariile și comentariile dvs. în caseta de mai jos.

Creditele de imagine: Thief care transportă o geantă prin intermediul Shutterstock

Explorați mai multe despre: Cardul de credit, Confidențialitatea online.