Dovresti scaricare le tue carte fedeltà dopo l'hack di Starbucks?

Annuncio pubblicitario

Il mese scorso sono arrivate notizie sulle carte fedeltà di Starbucks con un difetto di sicurezza. Il difetto è stato scoperto e sfruttato da Egor Homakov, un hacker che lavora per test di penetrazione, controllo del codice sorgente e società di valutazione delle vulnerabilità Sakurity.

La scappatoia consentì a Egor di duplicare i fondi su una carta regalo Starbucks, che poi riuscì a spendere in un negozio senza essere interrogato né avvisare la società della sua attività.

La notizia ha fatto notizia in tutto il mondo, sia per l'esistenza del difetto in primo luogo, ma anche per Starbucks risposta meno che amichevole - con il gigante del caffè che non lo ringrazia e discute invece delle sue azioni in termini di "frode" e "Azioni dannose".

Sebbene il PR-fail di Starbucks sia superficialmente ridicolo, in quanto consumatore dovrebbe anche destare preoccupazione.

Quanto è diffuso il problema?

Dato che i criminali cercano modi sempre più subdoli per raccogliere dati e mettere le mani su qualsiasi cosa di valore, le carte fedeltà e le carte regalo corrono il rischio di diventare l'ultimo procuratore nella guerra in corso.

Alla fine dell'anno scorso, American Airlines e United Airlines sono state entrambe vittime di un simile hack - con oltre 10.000 volantini che hanno visto rubare miglia aeree. I criminali hanno usato le miglia delle vittime per aggiornare i propri voli e prenota vacanze libere Come risparmiare sul prossimo pacchetto vacanzaTutti abbiamo bisogno di una vacanza adeguata di tanto in tanto. Se una vacanza è all'orizzonte, ti consigliamo di prenotare un pacchetto vacanza. Ecco alcune opzioni. Leggi di più e nei casi in cui gli utenti hanno la stessa password per più siti, accedi ad altri servizi.

Gli stessi Starbucks sono stati presi di mira in passato. A parte l'hack del "caffè gratis" di Egor Homakov, è stato spesso scoperto che i criminali hanno dirottato la lealtà dei consumatori conti, svuotare il saldo e quindi utilizzare la funzione di ricarica automatica per hackerare qualsiasi debito e credito associato dettagli delle carte.

L'analista della sicurezza di Gartner, Avivah Litan, afferma che l'intero schema fa parte di una nuova tendenza. "La frode si sta allontanando dalle banche verso grandi aziende di e-commerce", ha detto. "I criminali stanno imparando come trasformare i programmi di ricompensa, i punti e le carte prepagate in contanti."

Perché sono vulnerabili?

Aziende come Starbucks hanno spesso sistemi e misure di sicurezza che sono molto più facili da hackerare rispetto a quelli di banche, carte di credito e altri istituti finanziari.

Litan utilizza l'esempio del software antifrode delle banche e dei rivenditori. Tale software rileverà in genere schemi di acquisto insoliti (come acquisti di biglietti di grandi dimensioni in un paese straniero), ma il ricaricamento automatico di una carta regalo non attiverebbe tali avvisi.

Per i criminali, questa è una potenziale miniera d'oro. The Starbucks sistema di pagamento mobile 7 servizi per il pagamento mobile sul tuo telefonoStanco di lasciare assegni e contanti in banca? Buone notizie - non è necessario. Leggi di più ha oltre 16 milioni di utenti e ha elaborato oltre $ 2 miliardi di transazioni mobili solo l'anno scorso.

Perché i criminali vogliono accedere alle carte premio?

È facile comprendere l'attrazione dei criminali verso le carte che hanno una funzione di ricarica automatica o che sono direttamente associate a una carta di debito o di credito. Come con la carta Starbucks, queste possono essere facilmente sfruttate per ottenere un guadagno finanziario, ma per quanto riguarda i punti premio?

I criminali vogliono accedere alle carte premio per uno dei motivi principali: i dettagli dei consumatori.

I dettagli dei consumatori sono in realtà più preziosi per un criminale rispetto ai dettagli della tua carta di credito. Mentre le aziende che sono state hackerate si muovono sempre rapidamente per rassicurare i propri clienti sul fatto che "nessun dato personale è stato rubato", in realtà questo offre un falso conforto.

Se un hacker ottiene i dettagli della tua carta di credito, può utilizzarli per acquista online Automatizza le offerte e risparmia tempo facendo acquisti online ogni volta!Non è necessario dedicare ore alla ricerca dei prezzi, alla ricerca di codici promozionali e alla registrazione di e-mail che non si desidera per ottenere buoni affari online. Leggi di più e venderli ad altri criminali online - questo è circa l'entità del danno. Tuttavia, se un hacker ha il tuo nome, indirizzo, data di nascita e altre informazioni ufficiali, può farlo commettere frodi online Chi sono i truffatori? A seguito di denaro rubato come frode onlineChi beneficiano delle frodi online? Dove vanno a finire i soldi? Guarda oltre la "frode nigeriana per le commissioni anticipate": rimarrai sorpreso da dove i soldi portano davvero. Leggi di più e richiedere carte di credito, prestiti, contratti di telefonia mobile e persino ipoteche a proprio nome. Alla fine, possono fare tutto ciò che richiede una verifica dell'ID.

Dovresti essere preoccupato?

La risposta breve a questa domanda è "sì". Ecco perché la tiepida risposta di Starbucks a Egor Homakov è stata così preoccupante. Dovrebbero preoccuparsene di più ed essere molto più vigili nella protezione dei clienti.

Certo, il solito suggerimenti per la sicurezza online The Paranoid Conspiracy-Theorist's Guide to Online Privacy and SecurityPuoi rimanere anonimo online? Con non troppo e l'uso di strumenti di crittografia, sicurezza e privacy basati sul web facili da usare, crediamo che tu possa farlo. Lascia che ti mostriamo come. Leggi di più di assicurarti che tutte le tue password siano diverse, facendo attenzione a ciò a cui accedi sulle reti pubbliche e eseguendo tutti i software antivirus efficaci applicabili, ma non saranno sufficienti per proteggerti.

È estremamente difficile controllare se le tue informazioni personali vengono rubate o meno, e quasi impossibile limitare il danno se lo è. Le persone non possono cambiare il proprio nome, indirizzo e numero di previdenza sociale con la stessa facilità con cui si cancella una carta di credito.

Le carte fedeltà valgono i rischi?

Se consideri il rischio rispetto alla ricompensa, c'è un argomento per suggerire che dovresti scaricare tutte le tue carte fedeltà.

I programmi di fidelizzazione sono estremamente preziosi per le aziende che li gestiscono. Rivelano dettagli sulle abitudini di acquisto dei clienti, aiutano a fidelizzare i clienti, creare sostenitori del marchio e ridurre i costi promozionali e pubblicitari.

D'altra parte, c'è una quantità crescente di ricerche che suggeriscono che non sono più un buon affare per i consumatori. A Costa Coffee nel Regno Unito, i clienti ora devono acquistare 39 Americanos solo per ottenere i 195 punti necessari per un caffè gratuito - in altre parole, devono spendere £ 76,05 (oltre $ 100) per risparmiare solo £ 1,95 (poco più $3).

Ciò fa una media di cinque pence per risparmio di caffè. Se sei un consumatore finanziariamente prudente, la cosa più intelligente sarebbe vedere se altri bar nelle vicinanze vendono caffè per meno di £ 1,90.

Le domande che alla fine devi porsi sono queste: "Tutti i miei dati personali, indirizzi e-mail e numeri di carte di credito valgono più di un risparmio di cinque pence?", e "Vale la pena esporsi a questa crescente area di cyber-criminalità e frode (e consegnare tutte le mie preferenze di acquisto alle aziende) per un così piccolo ritorno?"

La risposta dovrebbe essere no.

Usi le carte fedeltà?

Qual è la tua esperienza con le carte fedeltà? Hai mai perso soldi attraverso di loro? Forse ti siedi dall'altra parte dello spettro e hai visto enormi risparmi?

Ci piacerebbe sentire i tuoi pensieri. Lasciaci i tuoi commenti e feedback nella casella qui sotto.

Crediti immagine: Ladro che trasporta una borsa tramite Shutterstock