Starbucks Hack'inden sonra sadakat kartlarını atmalısın?

İlan

Geçen ay, Starbucks'ın güvenlik açığı olan sadakat kartlarıyla ilgili haberler çıktı. Kusur, penetrasyon testi, kaynak kodu denetimi ve güvenlik açığı değerlendirme firması Sakurity için çalışan bir hacker olan Egor Homakov tarafından keşfedildi ve sömürüldü.

Boşluk, Egor'un bir Starbucks hediye kartında para kopyalamasına izin verdi, bu da daha sonra sorgulanmadan veya şirketi faaliyeti konusunda uyarmadan bir dükkanda harcama yapmayı başardı.

Haber, hem kusurun varlığı hem de Starbucks için dünya çapında manşetlerde dostça olmayan cevap - kahve devi ona teşekkür edemez ve onun yerine eylemlerini “dolandırıcılık” ve “Kötü niyetli eylemler”.

Starbucks'ın PR-başarısızlığı yüzeysel olarak gülünç olmasına rağmen, bir tüketici olarak size endişe vermelidir.

Sorun Ne Kadar Yaygın?

Suçlular, veri yakalamak ve ellerini değerli bir şeye götürmek için giderek daha sinsi yollar aradıkça, sadakat kartları ve hediye kartları devam eden savaşta en son vekil olma tehlikesi altındadır.

Geçen yılın sonlarında, American Airlines ve United Airlines benzer bir hackin kurbanı oldular - 10.000'den fazla el ilanı hava millerinin çalındığını gördü. Suçlular kurbanların millerini kendi uçuşlarını yükseltmek için kullandılar ve

kitap ücretsiz tatiller Bir sonraki tatil paketinizde nasıl tasarruf edilirHepimizin zaman zaman uygun bir tatile ihtiyacı var. Ufukta bir tatil varsa, bir tatil paketi rezervasyonu yapmayı düşünürsünüz. İşte bazı seçenekler. Daha fazla oku ve kullanıcıların birden çok site için aynı şifreye sahip olduğu durumlarda - diğer hizmetlere erişin.

Starbucks'ın kendileri geçmişte hedeflenmişti. Egor Homakov’un “ücretsiz kahve” hacklemesinin yanı sıra, suçluların genellikle tüketicilerin sadakatini ele geçirdiği tespit edildi bakiyeyi boşaltır ve ardından ilişkili borç ve alacakları kesmek için otomatik yeniden yükleme işlevini kullanır kartları detayları.

Gartner güvenlik analisti Avivah Litan, tüm planın yeni bir trendin parçası olduğunu söylüyor. “Dolandırıcılık bankalardan büyük e-ticaret şirketlerine taşınıyor” dedi. “Suçlular ödül programlarını, puanları ve ön ödemeli kartları nasıl paraya çevireceklerini öğreniyorlar.”

Neden Korunmasızlar?

Starbucks gibi şirketler genellikle bankalardan, kredi kartlarından ve diğer finansal kurumlardan daha kolay saldırıya uğrayan sistemlere ve güvenlik önlemlerine sahiptir.

Litan, banka ve perakendeci sahtekarlıkla mücadele yazılımı örneğini kullanır. Bu tür yazılımlar genellikle alışılmadık satın alma modellerini (yabancı bir ülkede büyük bilet alımları gibi) tespit eder, ancak bir hediye kartının otomatik olarak yeniden yüklenmesi bu tür uyarıları tetiklemez.

Suçlular için bu potansiyel bir altın madeni. Starbucks mobil ödeme sistemi Telefonunuzda Mobil Ödeme Yapmaya Yönelik 7 HizmetBankada çek ve nakit ödemekten bıktınız mı? İyi haber - buna gerek yok. Daha fazla oku 16 milyondan fazla kullanıcısı var ve yalnızca geçen yıl 2 milyar dolardan fazla mobil işlem gerçekleştirdi.

Suçlular Neden Ödül Kartlarına Erişim İstiyor?

Otomatik yeniden yükleme işlevine sahip olan veya doğrudan bir banka veya kredi kartıyla ilişkilendirilen kartların suçluların dikkatini çekmek kolaydır. Starbucks kartında olduğu gibi, bunlar finansal kazanç için kolayca kullanılabilir - peki ya ödül puanları?

Suçlular ödül kartlarına tek bir nedenden ötürü erişmek istiyor - tüketici detayları.

Tüketici bilgileri aslında bir suçlu için kredi kartı bilgilerinizden daha değerlidir. Saldırıya uğramış işletmeler her zaman hızlı bir şekilde müşterilerine “hiçbir kişisel detayın çalınmadığını” güvence altına almak için hareket ederken, gerçekte bu yanlış konfor sunuyor.

Bir bilgisayar korsanı kredi kartı bilgilerinizi alırsa, online alışveriş Otomatik Teklifler ve Zamandan Tasarruf Çevrimiçi Her Zaman!Çevrimiçi olarak iyi fırsatlar elde etmek için fiyatları araştırmak, kupon kodlarını avlamak ve istemediğiniz e-postalara kaydolmak için saatler harcamanıza gerek yoktur. Daha fazla oku ve çevrimiçi olarak diğer suçlulara satabilirsiniz - bu zararın boyutuyla ilgilidir. Ancak, bir bilgisayar korsanı adınızı, adresinizi, doğum tarihinizi ve diğer resmi bilgileri içeriyorsa, çevrimiçi sahtekarlık yapmak Dolandırıcılar Kimlerdir? Çevrimiçi Dolandırıcılık Olarak Çalınan Parayı Takip EtmeÇevrimiçi sahtekarlıktan yararlananlar kimler? Para nereye gidiyor? "Nijeryalı avans dolandırıcılığı" nın ötesine bakın - paranın gerçekten nereye götürdüğüne şaşıracaksınız. Daha fazla oku ve kredi kartları, krediler, cep telefonu sözleşmeleri ve hatta adınızdaki ipotekler için başvurun. Sonuçta, kimlik doğrulaması gerektiren her şeyi yapabilirler.

Endişelenmelisin?

Bu sorunun kısa cevabı “evet”. Bu yüzden Starbucks'ın Egor Homakov'a ılık tepkisi çok endişeliydi. Müşterileri korumada çok daha fazla önem vermeli ve çok daha uyanık olmalılar.

Tabii ki, olağan çevrimiçi güvenlik ipuçları Paranoyak Komplo-Teorisyenin Çevrimiçi Gizlilik ve Güvenlik Kılavuzuİnternette anonim kalabilir misiniz? Çok fazla olmayan ve kullanımı kolay web tabanlı şifreleme, güvenlik ve gizlilik araçlarının kullanımı ile yapabileceğinize inanıyoruz. Size nasıl olduğunu gösterelim. Daha fazla oku tüm şifrelerinizin farklı olduğundan emin olmak, herkese açık ağlarda eriştiğiniz öğelere dikkat etmek ve etkili bir anti-virüs yazılımı çalıştırmak geçerlidir - ancak sizi korumak için yeterli olmayacaktır.

Kişisel bilgilerinizin çalınıp çalınmayacağını kontrol etmek son derece zordur ve varsa hasarı sınırlamak neredeyse imkansızdır. İnsanlar adlarını, adreslerini ve sosyal güvenlik numaralarını kredi kartını iptal etmek kadar kolay değiştiremezler.

Sadakat Kartları Risklere Değer Mi?

Riske karşı ödülü düşünüyorsanız, tüm sadakat kartlarınızı dökmeniz gerektiğini öne süren bir argüman vardır.

Sadakat programları, işleten şirketler için son derece değerlidir. Müşterilerin satın alma alışkanlıklarıyla ilgili ayrıntıları açıklar, müşterileri elde tutmaya yardımcı olur, marka savunucuları oluşturur ve tanıtım ve reklam maliyetlerini azaltır.

Öte yandan, artık tüketiciler için bu kadar iyi bir anlaşma olmadığını gösteren artan bir araştırma var. İngiltere'de Costa Coffee'de, müşterilerin artık ihtiyaç duydukları 195 puanı elde etmek için 39 Americanos satın almaları gerekiyor ücretsiz bir kahve - diğer bir deyişle, sadece 1,95 £ tasarruf etmek için 76,05 £ (100 $ 'ın üzerinde) harcaması gerekir $3).

Bu, kahve tasarrufu başına ortalama beş pence kadardır. Finansal açıdan ihtiyatlı bir tüketici iseniz, en akıllıca şey, çevrenizdeki diğer kafelerin 1,90 £ 'dan daha düşük bir fiyata kahve satıp satmadığını görmek olacaktır.

Kendinize nihayetinde sormanız gereken sorular şunlardır: “Tüm kişisel bilgilerim, e-posta adreslerim ve kredi kartı numaraları beş kuruştan fazla mı değer?”, ve “Kendimi bu kadar küçük bir siber suç ve sahtekarlık alanına (ve tüm alışveriş tercihlerimi kurumsal işletmelere dağıtmaya) maruz bırakmaya değer mi? dönüş?"

Cevap hayır olmalı.

Sadakat Kartları Kullanıyor musunuz?

Sadakat kartlarıyla ilgili deneyiminiz nedir? Hiç onlar aracılığıyla para kaybettiniz mi? Belki de yelpazenin diğer ucunda oturuyorsunuz ve muazzam tasarruflar gördünüz?

Düşüncelerinizi duymak isteriz. Görüşlerinizi ve geri bildirimlerinizi aşağıdaki kutuya bırakın.

Resim Kredileri: Shutterstock üzerinden bir çanta taşıyan hırsız