Ska du dumpa dina lojalitetskort efter Starbucks Hack?

Annons

Förra månaden bröt nyheter om att Starbucks lojalitetskort hade en säkerhetsbrist. Felet upptäcktes och utnyttjades av Egor Homakov, en hacker som arbetar för penetrationstest, källkodrevision och sårbarhetsbedömningsföretag Sakurity.

Smutthålet gjorde det möjligt för Egor att duplicera pengar på ett Starbucks-presentkort, som han sedan lyckades spendera i en butik utan att ifrågasättas eller varna företaget om sin aktivitet.

Nyheterna gjorde rubriker runt om i världen, både för förekomsten av bristen i första hand, men också för Starbucks mindre än vänligt svar - med kaffegiganten som inte tackade honom och istället diskuterade hans handlingar i form av "bedrägeri" och "Skadliga handlingar".

Även om Starbucks PR-misslyckande är ytligt skrattande, som konsument bör det också ge dig anledning till oro.

Hur utbredd är problemet?

När kriminella letar efter alltmer luriga sätt att ta data och få hand om allt med värde, lojalitetskort och presentkort riskerar att bli den senaste ombuden i det pågående kriget.

I slutet av förra året blev American Airlines och United Airlines båda offer för en liknande hack - med mer än 10 000 flygblad som såg flygmile stulna. Kriminella använde offrens mil för att uppgradera sina egna flygningar och boka gratis semester Hur du sparar pengar på ditt nästa semesterpaketVi behöver alla en ordentlig semester då och då. Om en semester är i horisonten överväger du att boka ett semesterpaket. Här är några alternativ. Läs mer , och i de fall där användare har samma lösenord för flera webbplatser - få tillgång till andra tjänster.

Starbucks själva har varit riktade tidigare. Förutom Egor Homakovs "gratis kaffe" -hack har brottslingar ofta visat sig kapa konsumenternas lojalitet konton, tömma saldot och sedan använda auto-reload-funktionen för att hacka tillhörande debitering och kredit kortinformation.

Gartner säkerhetsanalytiker Avivah Litan säger att hela systemet är en del av en ny trend. "Bedrägerier flyttar bort från banker till stora e-handelsföretag", sa hon. "Kriminella lär sig att förvandla belöningsprogram, poäng och förbetalda kort till kontanter."

Varför är de sårbara?

Företag som Starbucks har ofta system och säkerhetsåtgärder som är mycket lättare att hacka än banker, kreditkort och andra finansiella institutioner.

Litan använder exemplet med bank- och detaljhandelsbedrägerier. Sådan mjukvara kommer vanligtvis att upptäcka ovanliga köpmönster (som köp av stora biljetter i ett främmande land), men omlastningar av ett presentkort skulle inte utlösa några sådana varningar.

För brottslingar är detta en potentiell guldgruva. Starbucks mobilt betalningssystem 7 tjänster för att ta mobilbetalning på din telefonÄr du trött på att släppa checkar och kontanter i banken? Goda nyheter - du behöver inte. Läs mer har mer än 16 miljoner användare och behandlat mer än två miljarder dollar i mobiltransaktioner bara förra året.

Varför vill brottslingar ha tillgång till belöningskort?

Det är lätt att förstå brottslingarnas attraktion mot kort som har en automatisk laddningsfunktion eller som är direkt kopplade till ett debet- eller kreditkort. Liksom med Starbucks-kortet kan dessa lätt utnyttjas för ekonomisk vinst - men hur är det med belöningspoäng?

Kriminella vill ha tillgång till belöningskort av en huvudsaklig orsak - konsumentinformation.

Konsumentinformation är faktiskt mer värdefull för en kriminell än dina kreditkortsuppgifter. Medan företag som har hackats flyttar sig alltid snabbt för att försäkra sina kunder om att "inga personliga uppgifter stulits", erbjuder det i själva verket falsk komfort.

Om en hackare får tag i dina kreditkortsuppgifter kan de använda dem för att handla på nätet Automatisera erbjudanden och spara tid och handla online varje gång!Du behöver inte spendera timmar på att undersöka priser, jaga upp kupongkoder och registrera dig för e-postmeddelanden du inte vill ha för att få bra erbjudanden online. Läs mer och sälja dem till andra brottslingar online - det handlar om skadans omfattning. Men om en hacker har ditt namn, adress, födelsedatum och annan officiell information kan de göra det begå online-bedrägeri Vem är bedragare? Följer The Money Stolen som online-bedrägeriVem är det som tjänar på bedrägeri på nätet? Vart går pengarna? Se bortom det "nigerianska förskottet för förskottsavgift" - du skulle bli förvånad över var pengarna verkligen leder. Läs mer och ansöka om kreditkort, lån, mobiltelefonavtal och till och med inteckningar i ditt namn. I slutändan kan de göra allt som kräver en ID-verifiering.

Bör du vara orolig?

Det korta svaret på denna fråga är "ja". Det var därför Starbucks ljumma svar på Egor Homakov var så oroande. De borde bry sig mycket mer och vara mycket mer vaksamma när det gäller att skydda kunderna.

Naturligtvis det vanliga online säkerhetstips Paranoid Conspiracy-Theorist's Guide to Online Privacy & SecurityKan du hålla anonym online? Med inte för mycket och användningen av lättanvända webbaserade krypterings-, säkerhets- och sekretessverktyg tror vi att du kan. Låt oss visa dig hur. Läs mer att se till att alla dina lösenord är olika, att vara noga med vad du har åtkomst till i offentliga nätverk och att använda effektiv antivirusprogramvara alla tillämpar - men de räcker inte för att skydda dig.

Det är extremt svårt att antingen kontrollera om din personliga information blir stulen eller nästan omöjligt att begränsa skadan om den är det. Människor kan inte ändra namn, adress och personnummer så enkelt som att avbryta ett kreditkort.

Är lojalitetskort värda riskerna?

Om du överväger risk kontra belöning finns det ett argument som föreslår att du bör dumpa alla dina lojalitetskort.

Lojalitetsprogram är oerhört värdefulla för de företag som driver dem. De avslöjar detaljer om kundernas köpvanor, hjälper till att behålla kunderna, skapa varumärkesförespråkare och minskar kampanj- och reklamkostnader.

Å andra sidan finns det en ökande mängd forskning som antyder att de inte längre är så bra för konsumenterna. På Costa Coffee i Storbritannien måste kunder nu köpa 39 amerikaner bara för att få de 195 poäng som behövs för ett gratis kaffe - med andra ord, de måste spendera 76,05 £ (över $ 100) för att spara bara 1,95 £ (drygt $3).

Detta medelvärde till fem pence per kaffebesparing. Om du är en ekonomiskt försiktig konsument skulle det smartaste vara att se om några andra kaféer i din närhet säljer kaffe för mindre än 1,90 £.

Frågorna som du i slutändan behöver ställa dig själv är dessa: "Är alla mina personliga uppgifter, e-postadresser och kreditkortsnummer värda mer än fem sparande?", och “Är det värt att utsätta mig för detta växande område med cyberbrott och bedrägeri (och överlämna alla mina shoppingpreferenser till företag) för en så liten lämna tillbaka?"

Svaret ska vara nej.

Använder DU Lojalitetskort?

Vad är din upplevelse med lojalitetskort? Har du någonsin tappat pengar genom dem? Kanske sitter du i andra änden av spektrumet och har sett stora besparingar?

Vi skulle gärna höra dina tankar. Lämna oss dina kommentarer och feedback i rutan nedan.

Bildkrediter: Tjuv som bär en väska via Shutterstock