Стоит ли сбрасывать карты лояльности после взлома Starbucks?

Реклама

В прошлом месяце появились новости о том, что карты лояльности Starbucks имеют недостатки в безопасности. Ошибка была обнаружена и использована Егором Хомаковым, хакером, который занимается тестированием на проникновение, аудитом исходного кода и оценкой уязвимости в компании Sakurity.

Эта лазейка позволила Егору дублировать средства на подарочной карте Starbucks, которую он затем смог потратить в магазине, не задавая вопросов и не предупреждая компанию о своей деятельности.

Эта новость попала в заголовки новостей по всему миру, как в первую очередь, из-за недостатка, так и из-за Starbucks. менее чем дружеский ответ - кофейный гигант не поблагодарил его и вместо этого обсудил его действия с точки зрения «мошенничества» и «Злонамеренные действия».

Хотя PR-провал Starbucks внешне смешен, как потребитель, он также должен вызывать у вас беспокойство.

Насколько широко распространена проблема?

В то время как преступники ищут все более хитрые способы сбора данных и захвата чего-либо ценного, карты лояльности и подарочные карты могут стать последним посредником в продолжающейся войне.

В конце прошлого года American Airlines и United Airlines стали жертвами подобного взлома - более 10 000 пассажиров увидели украденные воздушные мили. Преступники использовали мили жертв, чтобы улучшить свои собственные рейсы и забронировать бесплатные каникулы Как сэкономить на следующем отпускном пакетеНам всем нужен правильный отпуск сейчас и потом. Если ваш отпуск на горизонте, вы можете забронировать турпакет. Вот несколько вариантов. Читать далее и в тех случаях, когда пользователи имеют один и тот же пароль для нескольких сайтов - доступ к другим сервисам.

Сами Starbucks были мишенью в прошлом. Помимо взлома «бесплатного кофе» Егора Хомакова, преступники часто находят подрыв лояльность потребителей счета, очистка баланса, а затем с помощью функции автоматической перезагрузки, чтобы взломать любой связанный дебет и кредит детали карт.

Аналитик Gartner по безопасности Авива Литан говорит, что вся эта схема является частью новой тенденции. «Мошенничество переходит от банков в крупные компании электронной коммерции», - сказала она. «Преступники учатся превращать программы вознаграждений, баллы и карты предоплаты в деньги».

Почему они уязвимы?

Такие компании, как Starbucks, часто имеют системы и меры безопасности, которые гораздо проще взломать, чем системы банков, кредитных карт и других финансовых учреждений.

Литан использует пример программного обеспечения для борьбы с мошенничеством банков и ритейлеров. Такое программное обеспечение обычно обнаруживает необычные схемы покупок (например, покупки с большими билетами в другой стране), но автоматическая перезагрузка подарочной карты не вызовет таких предупреждений.

Для преступников это потенциальный золотой прииск. Старбакс система мобильных платежей 7 сервисов приема мобильных платежей на телефонУстали от сдачи чеков и наличных в банке? Хорошие новости - вам не нужно. Читать далее имеет более 16 миллионов пользователей и только в прошлом году обработал более 2 миллиардов долларов в мобильных транзакциях.

Почему преступники хотят получить доступ к бонусным картам?

Легко понять привлекательность преступников к картам, которые имеют функцию автоперезагрузки или напрямую связаны с дебетовой или кредитной картой. Как и в случае с картой Starbucks, их можно легко использовать для получения финансовой выгоды, но как быть с бонусными баллами?

Преступники хотят получить доступ к бонусным картам по одной из основных причин - подробности о потребителе.

Данные о потребителях на самом деле более ценны для преступника, чем данные вашей кредитной карты. В то время как взломанные компании всегда быстро двигаются, чтобы заверить своих клиентов в том, что «никакие личные данные не были украдены», в действительности это предлагает ложное утешение.

Если хакер узнает данные вашей кредитной карты, он может использовать их для онлайн магазин Автоматизируйте сделки и экономьте время, делая покупки онлайн каждый раз!Вам не нужно часами изучать цены, выискивать коды купонов и подписываться на электронные письма, которые вам не нужны, чтобы получать выгодные предложения в Интернете. Читать далее и продавать их другим преступникам в Интернете - это примерно размер ущерба. Однако, если у хакера есть ваше имя, адрес, дата рождения и другая официальная информация, он может совершить мошенничество в Интернете Кто мошенники? Вслед за украденными деньгами как мошенничествоКто люди, извлекающие выгоду из онлайн-мошенничества? Куда идут деньги? Не ограничивайтесь «нигерийским мошенничеством с предоплатой» - вы будете удивлены, куда действительно ведут деньги. Читать далее и подать заявку на кредитные карты, кредиты, контракты на мобильные телефоны и даже ипотеки на ваше имя. В конечном счете, они могут делать все, что требует проверки личности.

Стоит ли беспокоиться?

Краткий ответ на этот вопрос - «да». Вот почему так бурно реагирует Starbucks на Егора Хомакова. Они должны заботиться намного больше и быть более бдительными в защите клиентов.

Конечно, обычный советы по безопасности в Интернете Руководство теоретика параноидального заговора по онлайн-конфиденциальности и безопасностиМожете ли вы остаться анонимным онлайн? Мы полагаем, что благодаря не слишком большому количеству и использованию простых в использовании веб-инструментов шифрования, безопасности и конфиденциальности. Давайте покажем вам, как это сделать. Читать далее чтобы убедиться, что все ваши пароли разные, быть осторожным с тем, к чему вы обращаетесь в общедоступных сетях, и использовать эффективное антивирусное программное обеспечение - но их будет недостаточно, чтобы защитить вас.

Крайне сложно контролировать, будет ли украдена ваша личная информация, и практически невозможно ограничить ущерб, если таковой имеется. Люди не могут изменить свои имена, адреса и номера социального страхования так же легко, как и аннулировать кредитную карту.

Карты лояльности стоят рисков?

Если вы рассматриваете риск против вознаграждения, есть аргумент, чтобы предложить вам сбросить все свои карты лояльности.

Схемы лояльности чрезвычайно ценны для компаний, которые ими управляют. Они раскрывают подробную информацию о покупательских привычках клиентов, помогают удерживать клиентов, создают защитников бренда и снижают расходы на рекламу и рекламу.

С другой стороны, растет количество исследований, которые показывают, что они больше не такие выгодные для потребителей. В британском Costa Coffee клиенты теперь должны купить 39 американцев, чтобы получить 195 баллов, необходимых для бесплатный кофе - другими словами, им нужно потратить 76,05 фунтов стерлингов (более 100 долларов), чтобы сэкономить всего 1,95 фунтов стерлингов (чуть более $3).

Это в среднем на пять пенсов за кофе экономию. Если вы финансово благоразумный покупатель, самое разумное было бы посмотреть, продают ли другие кафе в вашем районе кофе по цене менее 1,90 фунтов стерлингов.

В конечном итоге вам необходимо задать себе следующие вопросы: «Все ли мои личные данные, адреса электронной почты и номера кредитных карт стоят больше пяти пенсов?», и «Стоит ли подвергать себя этой растущей области киберпреступности и мошенничества (и передавать все свои торговые предпочтения корпоративному бизнесу) для такого маленького возвращение?"

Ответ должен быть нет.

ВЫ используете карты лояльности?

Какой у вас опыт работы с картами лояльности? Вы когда-нибудь теряли деньги через них? Возможно, вы сидите на другом конце спектра и видели огромную экономию?

Мы будем рады услышать ваши мысли. Оставьте нам свои комментарии и отзывы в поле ниже.

Кредиты изображений: Вор, несущий сумку через Shutterstock