Si vous vider vos cartes de fidélité après le starbucks pirater?
Dernières nouvelles de mois a éclaté sur les cartes de fidélité Starbucks ayant une faille de sécurité. La faille a été découverte et exploitée par Egor Homakov, un hacker qui travaille pour les tests de pénétration, l`audit de code source et cabinet d`évaluation de la vulnérabilité Sakurity.
Contenu
- Quelle est l`ampleur du problème?
- Pourquoi sont-ils vulnérables?
- Video: cartes de fidélité, fidèle un jour, fiché toujours
- Pourquoi est-ce criminels veulent avoir accès à des cartes de récompense?
- Si vous êtes inquiet?
- Sont des cartes de fidélité valent les risques?
- Video: l'arnaque des cartes de fidélité
- Utilisez-vous des cartes de fidélité?
La faille a permis à Egor de dupliquer des fonds sur une carte-cadeau Starbucks, qui alors il a réussi à passer dans un magasin sans être remis en cause, ni alerter l`entreprise à son activité.
Les nouvelles a fait les manchettes à travers le monde, tant pour l`existence de la faille en premier lieu, mais aussi pour Starbucks moins que convivial réponse - avec le géant du café ne pas le remercier et au lieu de discuter de ses actions en termes de « fraude » et « actions malveillantes ».
Bien que superficiellement risible, PR-fail de Starbucks en tant que consommateur, il devrait également vous donner une source de préoccupation.
Quelle est l`ampleur du problème?
Comme les criminels cherchent des moyens de plus en plus sournoises pour saisir des données et mettre la main sur quoi que ce soit avec la valeur, les cartes de fidélité et cartes-cadeaux sont en danger de devenir la dernière procuration dans la guerre en cours.
Fin de l`année dernière, American Airlines et United Airlines sont tous deux devenus victimes d`un hack similaire - avec plus de 10.000 flyers voir des miles volés. Les criminels ont utilisé les miles des victimes de mettre à jour leurs propres vols et réserver des vacances gratuites, et dans les cas où les utilisateurs ont le même mot de passe pour plusieurs sites - accéder à d`autres services.Comment économiser de l`argent sur votre prochain forfait de vacancesComment économiser de l`argent sur votre prochain forfait de vacancesNous avons tous besoin de vacances bon maintenant et puis. Si un jour férié est votre horizon, vous pensez à réserver un forfait vacances. Voici quelques options.Lire la suite
Starbucks s`ont été ciblées par le passé. En dehors de « café gratuit » hack, les criminels de Egor Homakov ont souvent été trouvés à pirater les comptes de fidélité des consommateurs, vidant l`équilibre, puis en utilisant la fonction d`auto-reload pour pirater les cartes de débit et de crédit détails.
analyste de sécurité Gartner Avivah Litan dit tout le projet fait partie d`une nouvelle tendance. « La fraude se déplace pas des banques dans les grandes entreprises de commerce électronique », dit-elle. « Les criminels apprennent comment transformer des programmes, des points, des récompenses et des cartes prépayées en espèces. »
Pourquoi sont-ils vulnérables?
Des sociétés telles que Starbucks ont souvent des systèmes et des mesures de sécurité qui sont beaucoup plus faciles à pirater que ceux des banques, cartes de crédit et d`autres institutions financières.
Video: Cartes de fidélité, fidèle un jour, fiché toujours
Litan utilise l`exemple des logiciels de lutte contre la fraude bancaire et le détaillant. Un tel logiciel détecte généralement les habitudes d`achat inhabituels (comme les gros achats dans un pays étranger), mais auto-rechargements d`une carte-cadeau déclencherait pas de tels avertissements.
Pour les criminels, c`est une mine d`or potentielle. le Starbucks système de paiement mobile a plus de 16 millions d`utilisateurs et a traité plus de 2 milliards $ dans les transactions mobiles l`année dernière.7 services pour Prendre le paiement mobile sur votre téléphone7 services pour Prendre le paiement mobile sur votre téléphoneFatigué de déposer des chèques et de l`argent à la banque? De bonnes nouvelles - vous n`avez pas.Lire la suite
Pourquoi est-ce criminels veulent avoir accès à des cartes de récompense?
Il est facile de comprendre l`attraction des criminels de cartes qui ont une fonction d`auto-reload, ou sont directement associés à une carte de débit ou de crédit. Comme avec la carte Starbucks, ceux-ci peuvent facilement être exploitées pour un gain financier - mais qu`en est-points de fidélité?
Les criminels veulent avoir accès à des cartes pour récompenser une des raisons principales - détails à la consommation.
détails à la consommation sont en fait plus de valeur à un criminel que les détails de votre carte de crédit. Alors que les entreprises qui ont été piraté toujours se déplacer rapidement pour rassurer ses clients que « aucun détail personnel ont été volés », en réalité, ce offre faux confort.
Si un pirate met la main sur votre carte de crédit, ils peuvent les utiliser pour boutique en ligne et de les vendre à d`autres criminels en ligne - qui est à peu près l`étendue des dégâts. Cependant, si un pirate a votre nom, adresse, date de naissance et d`autres informations officielles, ils peuvent commettre une fraude en ligne et demander des cartes de crédit, les prêts, les contrats de téléphonie mobile, et même des hypothèques à votre nom. En fin de compte, ils peuvent faire tout ce qui nécessite une vérification d`identité.Automatiser Offres et Gagnez du temps Achats en ligne - à chaque fois!Automatiser Offres et Gagnez du temps Achats en ligne - à chaque fois!Vous n`avez pas besoin de passer des heures des recherches sur les prix, la chasse aux codes promo et la signature des e-mails que vous ne voulez pas pour obtenir de bonnes affaires en ligne.Lire la suite
Si vous êtes inquiet?
La réponse courte à cette question est « oui ». Il est la raison pour laquelle une réponse tiède de Starbucks à Egor Homakov était si préoccupante. Ils devraient-ils se beaucoup plus, et être beaucoup plus vigilants dans la protection des clients.
Bien sûr, l`habituel Conseils de sécurité en ligne de se assurer que tous vos mots de passe sont différents, en faisant attention à ce que vous accès aux réseaux publics et l`exécution de logiciels anti-virus efficace appliquent tous - mais ils ne seront pas assez pour vous protéger.Guide de l`Paranoid Complot-Théoricien à des données personnelles & SécuritéGuide de l`Paranoid Complot-Théoricien à des données personnelles & SécuritéPouvez-vous rester anonyme en ligne? Avec pas trop et l`utilisation de facile à utiliser le chiffrement basé sur le Web, la sécurité et les outils à la vie privée, nous pensons que vous pouvez. Laisse nous te montrer comment.Lire la suite
Il est extrêmement difficile de contrôle soit ou non vos renseignements personnels est volé, et presque impossible de limiter les dégâts si elle est. Les gens ne peuvent pas changer leurs noms, adresses et numéros de sécurité sociale aussi facilement que l`annulation d`une carte de crédit.
Sont des cartes de fidélité valent les risques?
Si l`on considère le risque contre récompense, il y a un argument de suggérer que vous devez vider toutes vos cartes de fidélité.
programmes de fidélisation sont extrêmement précieux pour les entreprises qui les exploitent. Ils révèlent des détails sur Les habitudes d`achat des clients, aider à retenir les clients, créer des défenseurs de la marque, et de réduire les coûts de promotion et de publicité.
Video: L'arnaque des cartes de fidélité
D`autre part, il y a un nombre croissant de recherches qui suggérerait qu`ils ne sont plus une bonne affaire pour les consommateurs. Au Costa Coffee au Royaume-Uni, les clients doivent maintenant acheter 39 Americanos juste pour obtenir les 195 points nécessaires pour un café gratuit - pour sauver un simple 1,95 £ (un peu plus de 3 $ autrement dit, ils ont besoin de dépenser 76,05 £ (plus de 100 $) ).
Cela représente en moyenne à cinq pence par économie de café. Si vous êtes un consommateur financièrement prudent, la chose la plus intelligente serait de voir si d`autres magasins de café dans votre voisinage vendent du café pour moins de 1,90 £.
Les questions que vous devez finalement vous poser sont les suivantes: « toutes mes informations personnelles, adresses e-mails et les cartes de crédit numéros vaut plus d`une économie de cinq pence? » Et « Est-il utile de me exposer à ce domaine de plus en plus de cyber-criminalité et la fraude (et la remise sur toutes mes préférences commerciales aux entreprises d`entreprise) pour un petit retour? »
La réponse devrait être non.
Utilisez-vous des cartes de fidélité?
Quelle est votre expérience avec des cartes de fidélité? Avez-vous déjà perdu de l`argent à travers eux? Peut-être que vous êtes assis à l`autre bout du spectre et ont réalisé des économies massives?
Nous aimerions entendre vos pensées. Laissez-nous vos commentaires ci-dessous.