Ska du dumpa dina lojalitetskort efter Starbucks Hack?
Förra månaden bröt nyheterna om Starbucks lojalitetskort med säkerhetsfel. Felet upptäcktes och utnyttjades av Egor Homakov, en hacker som arbetar för penetrationstestning, källkodsrevision och sårbarhetsbedömningsfirma Sakurity.
Smutthålet gjorde det möjligt för Egor att duplicera pengar på ett Starbucks presentkort, som han lyckades spendera i en butik utan att ifrågasättas eller varna företaget för sin verksamhet.
Nyheten gjorde rubriker runt om i världen, både för förekomsten av fel i första hand, men också för Starbucks mindre än vänliga svar - med kaffegiganten som inte tackade honom och i stället diskuterade sina handlingar när det gäller “bedrägeri” och “skadliga handlingar”.
Även om Starbucks PR-misslyckande är ytligt skrattret, borde det som en konsument också ge dig anledning till oro.
Hur utbredd är problemet?
Eftersom brottslingar letar efter allt snyggare sätt att ta tag i data och ta hand om någonting med värde, riskerar lojalitetskort och presentkort att bli den senaste proxyen i det pågående kriget.
I slutet av förra året blev amerikanska flygbolag och United Airlines båda offer för ett liknande hack - med mer än 10 000 flygblad som ser luftmiljöer stulna. Kriminella använde offrens miles för att uppgradera sina egna flygningar och boka gratis semestern. Spara pengar på ditt nästa semesterpaket. Spara pengar på ditt nästa semesterpaket Vi behöver alla en riktig semester då och då. Om en semester är i din horisont anser du att du bokar ett semesterpaket. Här är några alternativ. Läs mer, och i de fall där användare har samma lösenord för flera webbplatser - få tillgång till andra tjänster.
Starbucks själva har blivit riktade i det förflutna. Bortsett från Egor Homakovs “gratis kaffe” hack har brottslingar ofta befunnits kapa konsumenternas lojalitetskonton, tömma balansen och sedan använda auto-reload-funktionen för att hacka eventuella tillhörande betalkort och kreditkort detaljer.
Gartner säkerhetsanalytiker Avivah Litan säger att hela systemet är en del av en ny trend. “Bedrägeri flyttar sig från banker till stora e-handelsföretag,” Hon sa. “Kriminella lär sig hur man vänder belöningsprogram, poäng och förbetalda kort till kontanter.”
Varför är de utsatta?
Företag som Starbucks har ofta system och säkerhetsåtgärder som är mycket lättare att hacka än banker, kreditkort och andra finansiella institutioner.
Litan använder exemplet av bank- och återförsäljare bedrägeribekämpningssoftware. Sådan mjukvara kommer normalt att upptäcka ovanliga köpmönster (till exempel stora biljettköp i ett främmande land), men automatisk omladdning av presentkort skulle inte utlösa sådana varningar.
För brottslingar är detta en potentiell guldgruva. Starbucks mobila betalningssystem 7 Tjänster för att ta mobilbetalning på din telefon 7 Tjänster för att ta mobilbetalning på din telefon Trött på att du slipper av kontroller och kontanter i banken? Goda nyheter - du behöver inte. Read More har mer än 16 miljoner användare och behandlat över 2 miljarder dollar i mobiltransaktioner förra året.
Varför vill brottslingar få tillgång till belöningskort?
Det är lätt att förstå brottslingar attraktion på kort som har en automatisk omladdning funktion, eller är direkt kopplade till ett betalkort eller kreditkort. Som med Starbucks-kortet kan dessa lätt utnyttjas för ekonomisk vinning - men vad sägs om belöningspoäng?
Kriminella vill ha tillgång till belöningskort av huvudorsaker - konsumentuppgifter.
Konsumentinformation är faktiskt mer värdefull för en brottsling än dina kreditkortsuppgifter. Även om företag som har hackats, flyttar sig snabbt för att försäkra sina kunder det “inga personliga uppgifter blev stulna”, i verkligheten erbjuder detta falsk komfort.
Om en hacker får tag i dina kreditkortsuppgifter kan de använda dem för att handla online Automatiserbjudanden och spara tid på nätet varje gång! Automatisera erbjudanden och spara tid att handla online varje gång! Du behöver inte spendera timmar för att undersöka priser, jaga ner kupongkoder och registrera dig för e-postmeddelanden som du inte vill ha för att få bra erbjudanden online. Läs mer och sälja dem till andra brottslingar på nätet - det handlar om skadans omfattning. Om en hacker har ditt namn, adress, födelsedatum och annan officiell information kan de begå online bedrägeri. Vem är svindlarna? Följa pengarna som är stulna som ondskansbedrägeri, vilka är svindlarna? Följa pengarna som stulits som onlinebudding Vem är de som drabbas av onlinebudder? Var går pengarna? Titta bortom det "nigerianska förskottsavgiften" - du skulle bli förvånad om pengarna verkligen leder. Läs mer och ansöka om kreditkort, lån, mobilkontrakt och till och med inteckning i ditt namn. I slutändan kan de göra allt som kräver en ID-verifiering.
Skulle du vara orolig?
Det korta svaret på denna fråga är “ja”. Det är därför Starbucks ljumma svar på Egor Homakov var så aktuellt. De bör bry sig mycket mer, och vara mycket mer vaksamma när det gäller att skydda kunder.
Självklart, de vanliga säkerhetsanvisningarna på nätet Den paranoida konspirationsteoristens guide till online-sekretess och säkerhet Den paranoida konspirationsteoristens guide till online-sekretess och säkerhet Kan du stanna anonym online? Med inte för mycket och användningen av lättanvända webbaserade krypterings-, säkerhets- och integritetsverktyg tror vi att du kan. Låt oss visa dig hur. Läs mer om att alla dina lösenord är olika, var försiktig med vad du får åtkomst till offentliga nätverk, och kör effektiv anti-virusprogramvara gäller alla - men de kommer inte räcka för att skydda dig.
Det är ytterst svårt att antingen kontrollera om din personliga information är stulen och nästan omöjligt att begränsa skadan om den är. Människor kan inte ändra sina namn, adresser och socialnummer så enkelt som att avbryta ett kreditkort.
Är lojalitetskort värda riskerna?
Om du överväger risk mot belöning finns det ett argument för att du ska dumpa alla dina lojalitetskort.
Lojalitetsprogram är enormt värdefulla för de företag som driver dem. De avslöjar detaljer om kundernas inköpsvanor, hjälper till att behålla kunder, skapa varumärkesförespråkare och minska reklam- och reklamkostnader.
Å andra sidan finns det en ökande mängd forskning som tyder på att de inte längre är så bra för konsumenterna. På Costa Coffee i Storbritannien behöver kunderna nu köpa 39 Americanos för att få de 195 poängen som behövs för ett gratis kaffe. Det innebär att de måste spendera 76,05 kr (över 100 dollar) för att spara bara 1,95 kr (drygt 3 dollar ).
Detta genomsnitt på fem pence per kaffebesparing. Om du är ekonomiskt försiktig konsument skulle det vara smartaste att se om några andra kaféer i din närhet säljer kaffe till mindre än 1,90 kr.
De frågor du äntligen behöver fråga dig är följande: “Är alla mina personuppgifter, e-postadresser och kreditkortsnummer värda mer än fem pence sparande?”, och “Är det värt att exponera mig för detta växande område av cyberbrott och bedrägeri (och överlämna alla mina shoppingpreferenser till företag) för en så liten avkastning?”
Svaret ska vara nej.
Använder du lojalitetskort?
Vad är din erfarenhet med lojalitetskort? Har du någonsin förlorat pengar genom dem? Kanske du sitter i den andra änden av spektret och har sett massiva besparingar?
Vi skulle gärna höra dina tankar. Lämna oss dina kommentarer och feedback i rutan nedan.
Bildkrediter: Tjuven bär en påse via Shutterstock
Utforska mer om: Kreditkort, Online sekretess.