Se você despejar seus cartões de fidelidade após os starbucks hack?

Última notícias mês quebrou sobre Starbucks cartões de fidelidade tendo uma falha de segurança. A falha foi descoberta e explorada por Egor Homakov, um hacker que trabalha para testes de penetração, auditoria de código fonte, e firme avaliação de vulnerabilidade Sakurity.

A brecha permitiu Egor para duplicar fundos em um cartão de presente Starbucks, que, em seguida, ele conseguiu passar em uma loja sem ser questionado nem alertando a empresa para sua atividade.

A notícia foi manchete em todo o mundo, tanto para a existência da falha no primeiro lugar, mas também para a Starbucks menos-que-friendly resposta - com o gigante café deixar de agradecer a ele e, em vez de discutir suas ações em termos de “fraude” e “ações maliciosas”.

Embora Starbucks` PR-falhar é superficialmente risível, como consumidor também deve dar-lhe motivo de preocupação.

Como extensão do problema?

Como os criminosos procuram formas cada vez mais sorrateiras para pegar os dados e colocar as mãos em qualquer coisa de valor, cartões de fidelidade e cartões de presente estão em perigo de se tornar o mais recente proxy na guerra em curso.

No ano passado, a American Airlines e United Airlines ambos se tornaram vítimas de um corte similar - com mais de 10.000 panfletos ver milhas aéreas roubados. Criminosos usaram milhas das vítimas para atualizar seus próprios vôos e feriados livro gratuitos, e nos casos onde os usuários têm a mesma senha para vários sites - acesso a outros serviços.Como conservar o dinheiro em seu pacote de férias PróximaComo conservar o dinheiro em seu pacote de férias PróximaTodos nós precisamos de um período de férias adequado agora e depois. Se um feriado está no seu horizonte, você considerar a reserva de um pacote de férias. Aqui estão algumas opções.consulte Mais informação

Starbucks si mesmos têm sido alvo no passado. Além de “café” de Egor Homakov corte, criminosos têm sido muitas vezes encontrada para sequestrar contas de fidelidade dos consumidores, esvaziando o equilíbrio, e, em seguida, usando a função de auto-reload para cortar quaisquer associados detalhes de débito e cartões de crédito.

analista de segurança Gartner Avivah Litan diz todo o esquema faz parte de uma nova tendência. “A fraude está se afastando de bancos em grandes empresas de e-commerce”, disse ela. “Os criminosos estão aprendendo a transformar programas de recompensas, pontos e cartões pré-pagos em dinheiro.”

Video: Como implantar um programa de Fidelidade?

Por que eles são vulneráveis?

Empresas como a Starbucks muitas vezes têm sistemas e medidas de segurança que são muito mais fáceis de cortar do que os dos bancos, cartões de crédito e outras instituições financeiras.

Litan usa o exemplo de banco e revendedor de software luta antifraude. Esse tipo de software normalmente detectar padrões de compra incomuns (tais como compras de grande valor em um país estrangeiro), mas auto-recarrega de um cartão de presente provocaria nenhuma dessas advertências.

Para os criminosos, esta é uma potencial mina de ouro. a Starbucks sistema de pagamento móvel tem mais de 16 milhões de usuários e processados ​​mais de US $ 2 bilhões em transações móveis no ano passado.7 Serviços para a tomada de pagamento móvel em seu telefone7 Serviços para a tomada de pagamento móvel em seu telefoneCansado de cair fora cheques e dinheiro no banco? Boa notícia - você não tem que.consulte Mais informação

Por que criminosos querem ter acesso a recompensa cartões?

É fácil entender a atração de criminosos para cartões que têm uma função de auto-reload, ou estão diretamente associados com um cartão de débito ou crédito. Tal como acontece com o cartão Starbucks, estes podem ser facilmente explorados para ganhos financeiros - mas que sobre pontos de recompensa?

Os criminosos querem ter acesso a recompensar cartões para uma razões principais - Detalhes do consumidor.



detalhes de consumo são realmente mais valioso para um criminoso que seu cartão de crédito. Enquanto as empresas que tenham sido hackeados sempre se mover rapidamente para tranquilizar seus clientes que “há detalhes pessoais foram roubados”, na realidade, isso está oferecendo falso conforto.

Se um hacker se apoderar de seus detalhes do cartão de crédito, eles podem usá-los para loja online e vendê-los a outros criminosos online - que é sobre a extensão dos danos. No entanto, se um hacker tem o seu nome, endereço, data de nascimento e outras informações oficiais, eles podem cometer fraudes on-line e solicitar cartões de crédito, empréstimos, contratos de telefonia móvel, e até mesmo hipotecas em seu nome. Em última análise, eles podem fazer qualquer coisa que requer uma verificação de identidade.Automatizar ofertas e economizar tempo de compras on-line - cada vez!Automatizar ofertas e economizar tempo de compras on-line - cada vez!Você não precisa gastar horas pesquisando preços, caçando códigos de cupom, e se inscrever para e-mails que você não quer, a fim de obter bons negócios online.consulte Mais informação

Você deveria estar preocupado?

A resposta curta a esta pergunta é “sim”. É por isso que resposta tépida Starbucks` para Egor Homakov foi tão preocupante. Eles devem se preocupam muito mais, e ser muito mais vigilantes em proteger os clientes.

É claro, o habitual dicas de segurança online de ter certeza que todas as suas senhas são diferentes, sendo cuidadoso com o que você acessa em redes públicas e execução de software anti-vírus eficaz toda aplicar - mas não será suficiente para protegê-lo.O Guia do Paranoid da Conspiração-Teórico Para Online Privacy & SegurançaO Guia do Paranoid da Conspiração-Teórico Para Online Privacy & Segurançavocê pode ficar anônimo on-line? Com não muito e o uso de fácil de usar ferramentas de criptografia, segurança e privacidade baseadas na web, nós acreditamos que você pode. Nos deixe mostrar como.consulte Mais informação

É extremamente difícil para qualquer controle ou não a sua informação pessoal é roubado, e quase impossível limitar os danos se for. As pessoas não podem mudar seus nomes, endereços e números de segurança social tão facilmente como o cancelamento de um cartão de crédito.

São Cartões de fidelidade compensam os riscos?

Se você considerar risco versus recompensa, há um argumento para sugerir que você deve despejar todos os seus cartões de fidelidade.

programas de fidelização são extremamente valioso para as empresas que os operam. Eles revelam detalhes sobre hábitos de compra dos clientes, ajudar a reter clientes, criar defensores da marca, e reduzir os custos de promoção e publicidade.

Por outro lado, há uma quantidade crescente de pesquisas que sugerem que eles já não são um bom negócio para os consumidores. Na Costa Coffee no Reino Unido, os clientes agora precisa comprar 39 Americanos apenas para obter os 195 pontos necessários para um café - em outras palavras, eles precisam gastar £ 76,05 (US $ 100) para salvar uma mera £ 1,95 (mais de US $ 3 ).

Video: Como funciona um programa de fidelidade

Este médias em cinco pence por economia de café. Se você é um consumidor prudente financeiramente, a coisa mais inteligente seria para ver se quaisquer outras lojas de café em sua vizinhança vender café por menos de £ 1,90.

As perguntas que você finalmente precisa perguntar a si mesmo são estes: “Estão todos os meus dados pessoais, endereços de e-mails e cartões de crédito números vale mais do que uma poupança de cinco pence?”, E “Vale a pena expor-me a esta área crescente de cyber-crime e fraude (e entregar todas as minhas preferências comerciais para empresas corporativas) para um pequeno retorno tal?”

A resposta deve ser não.

Você usa Cartões de fidelidade?

Qual é a sua experiência com cartões de fidelidade? Alguma vez você já perdeu dinheiro através deles? Talvez você se sentar na outra extremidade do espectro e ter visto grandes poupanças?

Video: Como Montar um Programa de Fidelidade?

Gostaríamos muito de ouvir seus pensamentos. Deixe-nos os seus comentários e feedback na caixa abaixo.


Artigos relacionados