Moet je je loyaliteitskaarten dumpen na de Starbucks-hack?
Vorige maand brak nieuws over de loyaliteitskaarten van Starbucks met een beveiligingsfout. De fout is ontdekt en misbruikt door Egor Homakov, een hacker die werkt voor penetratietesten, broncode-auditing en kwetsbaarheidsbeoordelingsbureau Sakurity.
De maas in de wet stelde Egor in staat middelen te dupliceren op een Starbucks-cadeaukaart, die hij vervolgens in een winkel kon uitgeven zonder te worden ondervraagd en het bedrijf niet op zijn activiteit hoefde te wijzen.
Het nieuws maakte de krantenkoppen over de hele wereld, zowel voor het bestaan van de fout in de eerste plaats, maar ook voor de minder-dan-vriendelijke reactie van Starbucks - waarbij de koffiegigant hem niet bedankte en in plaats daarvan zijn acties in termen van “bedrog” en “kwaadwillende acties”.
Hoewel de PR-fail van Starbucks oppervlakkig lachwekkend is, zou het je als consument ook zorgen moeten baren.
Hoe wijdverbreid is het probleem?
Terwijl criminelen op zoek zijn naar steeds stiekeme manieren om gegevens te bemachtigen en alles met waarde kunnen bemachtigen, lopen spaarkaarten en cadeaubonnen het gevaar de laatste proxy te worden in de aanhoudende oorlog..
Eind vorig jaar werden American Airlines en United Airlines beide het slachtoffer van een soortgelijke hack - met meer dan 10.000 flyers die luchtmijlen zagen worden gestolen. Criminelen gebruikten de kilometers van de slachtoffers om hun eigen vluchten te upgraden en een gratis vakantie te boeken. Geld besparen op uw volgende vakantiepakket. Geld besparen op uw volgende vakantiepakket. We hebben allemaal zo nu en dan een goede vakantie nodig. Als een vakantie aan je horizon ligt, overweeg je om een vakantiepakket te boeken. Hier zijn enkele opties. Meer lezen en in de gevallen waarin gebruikers hetzelfde wachtwoord hebben voor meerdere sites - toegang tot andere services.
Starbucks zelf zijn in het verleden het doelwit geweest. Afgezien van Egor Homakov's “gratis koffie” hack, criminelen hebben vaak gevonden dat ze de loyaliteitsaccounts van klanten kapen, het saldo leegmaken en vervolgens de auto-reload-functie gebruiken om alle bijbehorende bankpas- en kredietkaartgegevens te hacken.
Gartner-beveiligingsanalist Avivah Litan zegt dat het hele plan deel uitmaakt van een nieuwe trend. “Fraude gaat weg van banken naar grote e-commercebedrijven,” ze zei. “Criminelen leren hoe ze beloningsprogramma's, punten en prepaid-kaarten in cash kunnen omzetten.”
Waarom zijn ze kwetsbaar?
Bedrijven zoals Starbucks hebben vaak systemen en beveiligingsmaatregelen die veel eenvoudiger te hacken zijn dan die van banken, creditcards en andere financiële instellingen.
Litan gebruikt het voorbeeld van fraudebestrijdende software van banken en detailhandelaren. Dergelijke software detecteert meestal ongebruikelijke aankooppatronen (zoals aankopen met grote tickets in het buitenland), maar automatisch opnieuw laden van een cadeaubon zou dergelijke waarschuwingen niet activeren..
Voor criminelen is dit een potentiële goudmijn. Het mobiele betalingssysteem van Starbucks 7 Services voor het aannemen van mobiele betalingen op uw telefoon 7 Diensten om mobiele betaling op uw telefoon te vragen Moe van het laten vallen van cheques en contant geld bij de bank? Goed nieuws - dat hoeft niet. Read More heeft vorig jaar alleen al meer dan 16 miljoen gebruikers verwerkt en meer dan $ 2 miljard aan mobiele transacties verwerkt.
Waarom willen criminelen toegang tot beloningskaarten??
Het is gemakkelijk om de aantrekkingskracht van criminelen te begrijpen voor kaarten met een functie voor automatisch opnieuw laden of die rechtstreeks zijn gekoppeld aan een bankpas of creditcard. Net als bij de Starbucks-kaart kunnen deze gemakkelijk worden misbruikt voor financieel gewin - maar hoe zit het met beloningspunten?
Criminelen willen toegang tot beloningskaarten om één hoofdreden: consumenteninformatie.
Consumentengegevens zijn in feite waardevoller voor een crimineel dan uw creditcardgegevens. Terwijl bedrijven die zijn gehackt altijd snel verhuizen om zijn klanten gerust te stellen “er zijn geen persoonlijke gegevens gestolen”, in werkelijkheid biedt dit valse troost.
Als een hacker uw creditcardgegevens in handen krijgt, kunnen ze deze gebruiken om online online te winkelen Automatiseer Deals en Bespaar tijd online winkelen! Automatiseer deals en bespaar tijd online winkelen elke keer! U hoeft geen uren te spenderen aan het onderzoeken van prijzen, couponcodes op te sporen en u aan te melden voor e-mails die u niet wilt om online goede deals te krijgen. Lees Meer en verkoop ze online aan andere criminelen - dat is ongeveer de omvang van de schade. Als een hacker echter uw naam, adres, geboortedatum en andere officiële informatie heeft, kunnen zij fraude online plegen Who Are The Scammers? Het gestolen geld volgen als online fraudeur Wie zijn de oplichters? Het gestolen geld als online fraude volgen Wie zijn de mensen die profiteren van online fraude? Waar gaat het geld naartoe? Kijk verder dan de "Nigeriaanse vervroegde kostenfraude" - je zou versteld staan waar het geld echt naartoe leidt. Lees meer en solliciteer voor creditcards, leningen, gsm-contracten en zelfs hypotheken op jouw naam. Uiteindelijk kunnen ze alles doen waarvoor een ID-verificatie is vereist.
Moet je je zorgen maken?
Het korte antwoord op deze vraag is “Ja”. Daarom was de lauwe reactie van Starbucks op Egor Homakov zo zorgwekkend. Ze zouden veel meer moeten schelen en veel waakzamer zijn in het beschermen van klanten.
Natuurlijk, de gebruikelijke online beveiligingstips The Paranoid Conspiracy-Theorists Guide to Online Privacy & Security The Paranoid Conspiracy-Theorists Guide to Online Privacy & Security Kun je anoniem online blijven? Met niet te veel en het gebruik van eenvoudig te gebruiken web-gebaseerde codering, veiligheid en privacy-tools, we geloven dat je kunt. Laten we u laten zien hoe. Lees Meer om ervoor te zorgen dat al uw wachtwoorden anders zijn, wees voorzichtig met wat u op openbare netwerken benadert en actieve antivirussoftware draait allemaal - maar ze zullen niet genoeg zijn om u te beschermen.
Het is uiterst moeilijk om te bepalen of uw persoonlijke gegevens worden gestolen en het is bijna onmogelijk om de schade te beperken als dat zo is. Mensen kunnen hun namen, adressen en sofinummers niet zo gemakkelijk wijzigen als het annuleren van een creditcard.
Zijn loyaliteitskaarten de risico's waard?
Als u rekening houdt met risico versus beloning, is er een argument om te suggereren dat u al uw klantenkaarten moet dumpen.
Loyaliteitsregelingen zijn enorm waardevol voor de bedrijven die ze beheren. Ze onthullen details over de koopgewoonten van klanten, helpen klanten te behouden, creëren merkadvocaten en verlagen promotie- en advertentiekosten.
Aan de andere kant is er een toenemende hoeveelheid onderzoek dat suggereert dat ze niet langer zo'n goede deal zijn voor consumenten. Bij Costa Coffee in het Verenigd Koninkrijk moeten klanten nu 39 Americanos kopen om de 195 punten te krijgen die ze nodig hebben voor een gratis koffie. Met andere woorden, ze moeten £ 76.05 spenderen (meer dan $ 100) om slechts £ 1,95 te besparen (iets meer dan $ 3 ).
Dit gemiddelde is vijf pence per koffiebesparing. Als u een financieel voorzichtige consument bent, is het slimste om te zien of andere coffeeshops in uw buurt koffie verkopen voor minder dan £ 1,90.
De vragen die je uiteindelijk jezelf moet stellen zijn deze: “Zijn al mijn persoonlijke gegevens, e-mailadressen en creditcardnummers meer waard dan een besparing van vijf cent?”, en “Is het de moeite waard mezelf bloot te stellen aan dit groeiende gebied van cybercriminaliteit en fraude (en al mijn winkelvoorkeuren over te dragen aan bedrijven) voor zo'n klein rendement??”
Het antwoord moet nee zijn.
Gebruikt u loyaliteitskaarten?
Wat is jouw ervaring met klantenkaarten? Heb je ooit geld verloren via hen? Misschien zit u aan de andere kant van het spectrum en hebt u enorme besparingen gezien?
We horen graag uw gedachten. Laat ons uw opmerkingen en feedback achter in het vak hieronder.
Image Credits: dief draagt een tas via Shutterstock
Ontdek meer over: Creditcard, online privacy.