Kas peaksite oma lojaalsuskaarte pärast Starbucksi häkkimist viskama?

Reklaam

Eelmisel kuul tekkisid uudised Starbucksi püsikliendikaartide turvalisuse puuduse kohta. Vea avastas ja kasutas häkker Egor Homakov, kes töötab läbitungimise testimisel, lähtekoodi auditeerimisel ja haavatavuste hindamise firmal Sakurity.

Lüngas võimaldas Egoril dubleerida Starbucksi kinkekaardil olevad rahalised vahendid, mille ta seejärel suutis poes kulutada ilma, et oleks küsitletud ega hoiataks ettevõtet oma tegevusega.

Uudised tegid pealkirju kogu maailmas, nii puuduse olemasolu kohta esmalt kui ka Starbucksi kohta vähem kui sõbralik vastus - kohvigigaan ei suuda teda tänada ja arutab selle asemel tema tegevust pettuse ja “Pahatahtlikud toimingud”.

Ehkki Starbucksi PR-fail on pealiskaudselt naeruväärne, peaks see tarbijana teile ka murelikuks tegema.

Kui laialt levinud on probleem?

Kuna kurjategijad otsivad üha varjavamaid viise andmete kogumiseks ja käe külge saamiseks kõigele, mis on väärtuslik, on püsikliendikaartidel ja kinkekaartidel oht saada käimasoleva sõja uusimaks volikirjaks.

Eelmise aasta lõpus said American Airlines ja United Airlines mõlemad sarnase häkkimise ohvriks - enam kui 10 000 lendurit nägid varastatud lennumailid. Kurjategijad kasutasid ohvrite miile oma lendude ja broneeri tasuta pühad Kuidas säästa oma järgmise puhkusepaketi rahaMe kõik vajame nüüd ja siis korralikku puhkust. Kui puhkus on silmapiiril, kaaluge puhkusepaketi broneerimist. Siin on mõned võimalused. Loe rohkem ja kui kasutajatel on mitme saidi jaoks sama parool, siis pääsete juurde muudele teenustele.

Starbucks ise on varem olnud sihtrühmaks. Peale Egor Homakovi nn tasuta kohvi häkkimise on kurjategijad sageli leidnud tarbijate lojaalsuse kaaperdamist. kontode jaoks, tühjendage saldo ja kasutage seejärel automaatse uuesti laadimise funktsiooni kõigi deebet- ja kreeditide häkkimiseks kaartide üksikasjad.

Gartneri turbeanalüütiku Avivah Litani sõnul on kogu skeem osa uuest trendist. "Pettus kolib pankadest suurtesse e-kaubandusettevõtetesse," sõnas naine. "Kurjategijad õpivad, kuidas muuta preemiaprogrammid, punktid ja ettemakstud kaardid sularahaks."

Miks nad on haavatavad?

Sellistel ettevõtetel nagu Starbucks on sageli süsteemid ja turvameetmed, mida on palju lihtsam häkkida kui pankade, krediitkaartide ja muude finantsasutuste omadega.

Litan kasutab pankade ja jaemüüjate pettusevastase tarkvara näidet. Selline tarkvara tuvastab tavaliselt ebaharilikud ostumallid (näiteks välismaal suurte piletite ostmine), kuid kinkekaardi automaatne uuesti laadimine selliseid hoiatusi ei käivita.

Kurjategijate jaoks on see potentsiaalne kullakaevandus. Starbucks mobiilimakse süsteem 7 teenust mobiilimaksete tegemiseks teie telefonilKas olete tüdinud pankrottide ja tšekkide äralangemisest? Hea uudis - te ei pea seda tegema. Loe rohkem Ainuüksi eelmisel aastal on sellel mobiilsidetehingutel enam kui 16 miljonit kasutajat ja selle mobiiltehingute arv on üle 2 miljardi dollari.

Miks tahavad kurjategijad juurdepääsu preemiakaartidele?

Kurjategijate ligimeelitust kaartide juurde, millel on automaatne laadimise funktsioon või mis on otseselt seotud deebet- või krediitkaardiga, on lihtne mõista. Nagu Starbucksi kaardi puhul, saab neid rahalise kasu saamiseks hõlpsasti ära kasutada, kuid kuidas on lood preemiapunktidega?

Kurjategijad soovivad pääseda sooduskaartidele ühel peamisel põhjusel - tarbija üksikasjad.

Tarbijaandmed on kurjategija jaoks tegelikult väärtuslikumad kui teie krediitkaardiandmed. Ehkki häkkinud ettevõtted liiguvad alati kiiresti oma kliente veendes, et “mingeid isikuandmeid ei varastatud”, pakub see tegelikult vale lohutust.

Kui häkker saab teie krediitkaardi üksikasjad kätte, saab ta neid kasutada ostke veebis Automatiseerige pakkumised ja säästke iga kord veebis sisseoste tehes!Internetis heade pakkumiste saamiseks ei pea te kulutama tunde hindade uurimisel, kupongikoodide küttimisel ja e-kirjade registreerimisel, mida te ei soovi. Loe rohkem ja müüa neid Internetis teistele kurjategijatele - see sõltub kahju suurusest. Kui häkkeril on teie nimi, aadress, sünnikuupäev ja muu ametlik teave, saavad nad seda teha toime pettusi veebis Kes on petturid? Varastatud raha järgimine Interneti-pettustenaKes on need inimesed, kes saavad kasu Interneti-pettustest? Kuhu raha läheb? Vaadake kaugemale "Nigeeria ettemaksepettustest" - oleksite üllatunud, kuhu raha tegelikult viib. Loe rohkem ja taotlege oma nimel krediitkaarte, laene, mobiiltelefonilepinguid ja isegi hüpoteeke. Lõppkokkuvõttes saavad nad teha midagi, mis nõuab ID kontrollimist.

Kas peaksite muretsema?

Lühike vastus sellele küsimusele on jaatav. Seetõttu oli Starbucksi leige reageerimine Egor Homakovile nii murettekitav. Nad peaksid hoolima palju rohkem ja olema klientide valvamisel palju valvsamad.

Muidugi, tavaline veebiturvalisuse näpunäited Paranoidi vandenõuteoreetiku juhend veebipõhise privaatsuse ja turvalisuse kohtaKas saate veebis anonüümseks jääda? Usume, et kuna teil pole liiga palju ja hõlpsasti kasutatavaid veebipõhiseid krüptimis-, turvalisuse ja privaatsustööriistu, saate seda teha. Las me näitame teile kuidas. Loe rohkem veenduda, et kõik teie paroolid on erinevad, olla ettevaatlik, millele pääsete juurde avalikes võrkudes, ja kasutada tõhusat viirusetõrjetarkvara, kuid need ei piisa teie kaitsmiseks.

Teie isikliku teabe varastamist on äärmiselt raske kontrollida, ja kui see on võimalik, on peaaegu võimatu kahju piirata. Inimesed ei saa oma nimesid, aadresse ja sotsiaalkindlustuse numbreid muuta nii lihtsalt kui krediitkaardi tühistamine.

Kas lojaalsuskaardid on riske väärt?

Kui kaalute riski versus tasu, on argument, mis soovitab teil kõik oma püsikliendikaardid visata.

Lojaalsusskeemid on neid haldavate ettevõtete jaoks väga väärtuslikud. Need paljastavad üksikasjad klientide ostuharjumuste kohta, aitavad kliente hoida, loovad brändikaitsjaid ning vähendavad reklaami- ja reklaamikulusid.

Teisest küljest on üha enam uuringuid, mis viitavad sellele, et tarbijate jaoks pole need enam nii head tehingut. Suurbritannias Costa Coffee'is peavad kliendid nüüd ostma 39 ameeriklast, et saada 195 vajalikku punkti tasuta kohv - teisisõnu peavad nad kulutama 76,05 naela (üle 100 dollari), et kokku hoida vaid 1,95 naela (veidi üle $3).

See kohvi kokkuhoid on keskmiselt viis penni. Kui olete rahaliselt ettevaatlik tarbija, oleks kõige targem vaadata, kas mõni teie läheduses asuv kohvipood müüb kohvi alla 1,90 naela.

Lõppkokkuvõttes peate endalt küsima järgmisi küsimusi: “Kas kõik minu isiklikud andmed, e-posti aadressid ja krediitkaardinumbrid on rohkem kui viis penni kokkuhoiu väärt?”, ja “kas sellise väikese eest tasub end paljastada selle kasvava küberkuritegevuse ja pettuste valdkonnaga (ja anda kõik minu ostusoodustused üle äriettevõtetele) tagasi? ”

Vastus peaks olema eitav.

Kas kasutate lojaalsuskaarte?

Millised on teie kogemused püsikliendikaartidega? Kas olete nende kaudu kunagi raha kaotanud? Võib-olla istud sa spektri teises otsas ja oled näinud tohutut kokkuhoidu?

Meile meeldiks kuulda teie mõtteid. Jätke meile oma kommentaarid ja tagasiside allolevasse kasti.

Pildikrediidid: Varas vedas kotti Shutterstocki kaudu