Moet je je loyaliteitskaarten dumpen na de Starbucks-hack?

Advertentie

Vorige maand kwam er nieuws over de loyaliteitskaarten van Starbucks met een beveiligingsfout. De fout is ontdekt en misbruikt door Egor Homakov, een hacker die werkt voor penetratietests, broncode-audits en kwetsbaarheidsbeoordelaar Sakurity.

Door de maas in de wet kon Egor geld verdubbelen op een Starbucks-cadeaubon, die hij vervolgens in een winkel kon uitgeven zonder te worden ondervraagd of het bedrijf op de hoogte te stellen van zijn activiteiten.

Het nieuws haalde de krantenkoppen over de hele wereld, zowel voor het bestaan ​​van de fout in de eerste plaats, maar ook voor Starbucks minder dan vriendelijke reactie - waarbij de koffiegigant hem niet bedankte en in plaats daarvan zijn acties besprak in termen van "fraude" en "Kwaadaardige acties".

Hoewel de PR-mislukking van Starbucks oppervlakkig lachwekkend is, zou het je als consument ook reden tot bezorgdheid moeten geven.

Hoe wijdverbreid is het probleem?

Terwijl criminelen zoeken naar steeds sluipende manieren om gegevens te verzamelen en alles met waarde te bemachtigen, dreigen klantenkaarten en cadeaubonnen de nieuwste proxy in de voortdurende oorlog te worden.

Eind vorig jaar werden American Airlines en United Airlines beiden het slachtoffer van een soortgelijke hack - met meer dan 10.000 flyers die zagen dat er air miles werden gestolen. Criminelen gebruikten de mijlen van de slachtoffers om hun eigen vluchten te upgraden en boek gratis vakanties Hoe u geld kunt besparen op uw volgende vakantiepakketWe hebben allemaal af en toe een goede vakantie nodig. Als een vakantie aan uw horizon ligt, overweegt u een vakantiepakket te boeken. Hier volgen enkele mogelijkheden. Lees verder , en in de gevallen waarin gebruikers hetzelfde wachtwoord hebben voor meerdere sites - toegang tot andere services.

Starbucks zelf zijn in het verleden het doelwit geweest. Afgezien van de 'gratis koffie'-hack van Egor Homakov, zijn criminelen vaak gevonden om de loyaliteit van consumenten te kapen accounts, het saldo leegmaken en vervolgens de functie voor automatisch opnieuw laden gebruiken om eventuele bijbehorende debet- en tegoeden te hacken kaarten details.

Gartner-beveiligingsanalist Avivah Litan zegt dat het hele plan deel uitmaakt van een nieuwe trend. "Fraude verschuift van banken naar grote e-commercebedrijven", zei ze. "Criminelen leren hoe ze beloningsprogramma's, punten en prepaidkaarten in contanten kunnen veranderen."

Waarom zijn ze kwetsbaar?

Bedrijven zoals Starbucks hebben vaak systemen en beveiligingsmaatregelen die veel gemakkelijker te hacken zijn dan die van banken, creditcards en andere financiële instellingen.

Litan gebruikt het voorbeeld van fraudebestrijdingssoftware voor banken en retailers. Dergelijke software detecteert doorgaans ongebruikelijke aankooppatronen (zoals aankopen van grote tickets in het buitenland), maar automatisch herladen van een cadeaubon zou dergelijke waarschuwingen niet activeren.

Voor criminelen is dit een potentiële goudmijn. De Starbucks mobiel betalingssysteem 7 Services voor mobiel betalen op uw telefoonBen je het zat om cheques en contant geld af te geven bij de bank? Goed nieuws - dat hoeft niet. Lees verder heeft meer dan 16 miljoen gebruikers en verwerkte vorig jaar alleen al meer dan $ 2 miljard aan mobiele transacties.

Waarom willen criminelen toegang tot beloningskaarten?

Het is gemakkelijk te begrijpen hoe criminelen zich aangetrokken voelen tot kaarten die een automatische herlaadfunctie hebben of die rechtstreeks verband houden met een bankpas of creditcard. Net als bij de Starbucks-kaart kunnen deze gemakkelijk worden misbruikt voor financieel gewin, maar hoe zit het met beloningspunten?

Criminelen willen om een ​​van de belangrijkste redenen toegang tot beloningskaarten: consumentengegevens.

Consumentengegevens zijn eigenlijk waardevoller voor een crimineel dan uw creditcardgegevens. Terwijl bedrijven die zijn gehackt, zich altijd snel verplaatsen om hun klanten gerust te stellen dat "er geen persoonlijke gegevens zijn gestolen", biedt dit in werkelijkheid vals comfort.

Als een hacker uw creditcardgegevens in handen krijgt, kunnen ze die gebruiken online winkelen Automatiseer deals en bespaar tijd door elke keer online te winkelen!U hoeft geen uren te besteden aan het onderzoeken van prijzen, het zoeken naar couponcodes en het aanmelden voor e-mails die u niet wilt om goede deals online te krijgen. Lees verder en verkoop ze online aan andere criminelen - dat is ongeveer de omvang van de schade. Als een hacker echter uw naam, adres, geboortedatum en andere officiële informatie heeft, kunnen ze dat wel online fraude plegen Wie zijn de oplichters? Het geld gestolen volgen als online fraudeWie profiteren de mensen van online fraude? Waar gaat het geld naartoe? Kijk verder dan de "Nigeriaanse voorschotfraude" - het zal u verbazen waar het geld echt toe leidt. Lees verder en aanvragen voor creditcards, leningen, gsm-contracten en zelfs hypotheken op uw naam. Uiteindelijk kunnen ze alles doen waarvoor een identiteitsverificatie vereist is.

Moet u zich zorgen maken?

Het korte antwoord op deze vraag is "ja". Daarom was de lauwe reactie van Starbucks op Egor Homakov zo zorgwekkend. Ze zouden veel meer moeten schelen en veel waakzamer moeten zijn bij het beschermen van klanten.

Natuurlijk, het gebruikelijke online beveiligingstips The Paranoid Conspiracy-Theorist's Guide To Online Privacy & SecurityKunt u online anoniem blijven? Met niet te veel en het gebruik van eenvoudig te gebruiken webgebaseerde encryptie-, beveiligings- en privacytools, denken wij van wel. Laat ons u zien hoe. Lees verder ervoor te zorgen dat al uw wachtwoorden verschillend zijn, voorzichtig zijn met wat u op openbare netwerken opent en effectieve antivirussoftware gebruiken, zijn allemaal van toepassing - maar ze zullen niet genoeg zijn om u te beschermen.

Het is buitengewoon moeilijk om te bepalen of uw persoonlijke informatie al dan niet wordt gestolen, en het is bijna onmogelijk om de schade te beperken als dat zo is. Mensen kunnen hun namen, adressen en burgerservicenummers niet zo gemakkelijk wijzigen als het annuleren van een creditcard.

Zijn loyaliteitskaarten de risico's waard?

Als u risico versus beloning overweegt, is er een argument om te suggereren dat u al uw klantenkaarten moet dumpen.

Loyaliteitsprogramma's zijn enorm waardevol voor de bedrijven die ze beheren. Ze onthullen details over het koopgedrag van klanten, helpen klanten te behouden, maken merkadvocaten en verlagen de promotie- en advertentiekosten.

Aan de andere kant is er steeds meer onderzoek dat suggereert dat ze niet langer zo'n goede deal zijn voor consumenten. Bij Costa Coffee in het VK moeten klanten nu 39 Americano's kopen om de 195 punten te krijgen die ze nodig hebben een gratis koffie - met andere woorden, ze moeten £ 76,05 (meer dan $ 100) uitgeven om slechts £ 1,95 te besparen (iets meer dan $3).

Dit is gemiddeld vijf cent per koffiebesparing. Als u een financieel verstandige consument bent, is het slimst om te zien of andere coffeeshops in uw omgeving koffie verkopen voor minder dan £ 1,90.

De vragen die je jezelf uiteindelijk moet stellen, zijn: 'Zijn al mijn persoonlijke gegevens, e-mailadressen en creditcardnummers meer dan vijf cent waard?', en "Is het de moeite waard om mezelf bloot te stellen aan dit groeiende gebied van cybercriminaliteit en fraude (en al mijn winkelvoorkeuren over te dragen aan bedrijven) voor zo'n kleine terugkeren? '

Het antwoord zou nee moeten zijn.

Gebruik je klantenkaarten?

Wat is jouw ervaring met klantenkaarten? Ben je ooit geld kwijtgeraakt? Misschien zit u aan de andere kant van het spectrum en heeft u enorme besparingen gezien?

We horen graag uw mening. Laat ons uw opmerkingen en feedback achter in het onderstaande vak.

Afbeeldingscredits: Dief die een tas draagt ​​via Shutterstock