Haruskah Anda Membuang Kartu Loyalitas Anda Setelah Peretasan Starbucks?

Iklan

Bulan lalu ada berita tentang kartu loyalitas Starbucks yang memiliki kelemahan keamanan. Celah itu ditemukan dan dieksploitasi oleh Egor Homakov, seorang peretas yang bekerja untuk pengujian penetrasi, audit kode sumber, dan perusahaan penilaian kerentanan Sakurity.

Celah itu memungkinkan Egor untuk menggandakan dana pada kartu hadiah Starbucks, yang kemudian berhasil dihabiskannya di toko tanpa ditanyai atau memperingatkan perusahaan tentang aktivitasnya.

Berita itu menjadi berita utama di seluruh dunia, baik untuk keberadaan cacat di tempat pertama, tetapi juga untuk Starbucks tanggapan yang kurang bersahabat - dengan raksasa kopi itu gagal mengucapkan terima kasih dan bukannya mendiskusikan tindakannya dalam hal "penipuan" dan "Tindakan jahat".

Meskipun Starbucks-PR-fail adalah hal yang lucu, sebagai konsumen, itu juga harus membuat Anda prihatin.

Seberapa Luas Masalahnya?

Ketika penjahat mencari cara yang semakin licik untuk mengambil data dan mendapatkan apa pun dengan nilai, kartu loyalitas dan kartu hadiah berada dalam bahaya menjadi proxy terbaru dalam perang yang sedang berlangsung.

Akhir tahun lalu, American Airlines dan United Airlines keduanya menjadi korban peretasan yang serupa - dengan lebih dari 10.000 selebaran melihat mil udara dicuri. Penjahat menggunakan mil korban untuk meningkatkan penerbangan mereka sendiri dan pesan liburan gratis Cara Menghemat Uang untuk Paket Liburan Anda BerikutnyaKita semua membutuhkan liburan yang layak sekarang dan nanti. Jika liburan ada di cakrawala Anda, Anda mempertimbangkan untuk memesan paket liburan. Berikut ini beberapa opsi. Baca lebih banyak , dan dalam kasus di mana pengguna memiliki kata sandi yang sama untuk beberapa situs - akses layanan lain.

Starbucks sendiri telah menjadi target di masa lalu. Selain dari retasan “kopi gratis” Egor Homakov, penjahat sering ditemukan untuk membajak loyalitas konsumen akun, mengosongkan saldo, dan kemudian menggunakan fungsi auto-reload untuk meretas setiap debit dan kredit terkait rincian kartu.

Analis keamanan Gartner, Avivah Litan, mengatakan keseluruhan skema adalah bagian dari tren baru. "Penipuan beralih dari bank ke perusahaan e-commerce besar," katanya. "Penjahat belajar bagaimana mengubah program hadiah, poin, dan kartu prabayar menjadi uang tunai."

Mengapa Mereka Rentan?

Perusahaan seperti Starbucks sering memiliki sistem dan langkah-langkah keamanan yang jauh lebih mudah diretas daripada bank, kartu kredit, dan lembaga keuangan lainnya.

Litan menggunakan contoh perangkat lunak bank dan pengecer melawan penipuan. Perangkat lunak tersebut biasanya akan mendeteksi pola pembelian yang tidak biasa (seperti pembelian tiket besar di negara asing), tetapi pengisian ulang otomatis kartu hadiah tidak akan memicu peringatan seperti itu.

Bagi para penjahat, ini adalah tambang emas potensial. Starbucks sistem pembayaran seluler 7 Layanan Untuk Mengambil Pembayaran Seluler di Ponsel AndaBosan mengantarkan cek dan uang tunai di bank? Berita bagus - Anda tidak harus melakukannya. Baca lebih banyak memiliki lebih dari 16 juta pengguna dan diproses lebih dari $ 2 miliar dalam transaksi seluler tahun lalu saja.

Mengapa Penjahat Ingin Mengakses Kartu Hadiah?

Sangat mudah untuk memahami ketertarikan penjahat ke kartu yang memiliki fungsi muat ulang otomatis, atau terkait langsung dengan kartu debit atau kredit. Seperti dengan kartu Starbucks, ini dapat dengan mudah dieksploitasi untuk keuntungan finansial - tetapi bagaimana dengan poin hadiah?

Penjahat menginginkan akses ke kartu hadiah karena satu alasan utama - detail konsumen.

Detail konsumen sebenarnya lebih berharga bagi penjahat daripada rincian kartu kredit Anda. Sementara bisnis yang diretas selalu bergerak cepat untuk meyakinkan pelanggannya bahwa "tidak ada detail pribadi yang dicuri", pada kenyataannya ini menawarkan kenyamanan palsu.

Jika seorang hacker mendapatkan detail kartu kredit Anda, mereka dapat menggunakannya untuk berbelanja online Penawaran Otomatis dan Hemat Waktu Belanja Online Setiap Saat!Anda tidak perlu menghabiskan waktu berjam-jam untuk meneliti harga, mencari kode kupon, dan mendaftar untuk email yang tidak Anda inginkan untuk mendapatkan penawaran online yang bagus. Baca lebih banyak dan menjualnya ke penjahat lain secara daring - itu tentang tingkat kerusakannya. Namun, jika seorang hacker memiliki nama, alamat, tanggal lahir, dan informasi resmi lainnya, mereka dapat melakukannya melakukan penipuan online Who Are The Scammers? Mengikuti Uang yang Dicuri sebagai Penipuan OnlineSiapa orang yang mendapat untung dari penipuan online? Kemana uang itu pergi? Lihatlah melampaui "penipuan biaya uang muka Nigeria" - Anda akan terkejut ke mana uang itu benar-benar mengarah. Baca lebih banyak dan mengajukan permohonan kartu kredit, pinjaman, kontrak ponsel, dan bahkan hipotek atas nama Anda. Pada akhirnya, mereka dapat melakukan apa saja yang memerlukan verifikasi ID.

Haruskah Anda Khawatir?

Jawaban singkat untuk pertanyaan ini adalah "ya". Itulah sebabnya respons hangat Starbucks terhadap Egor Homakov sangat memprihatinkan. Mereka harus lebih peduli, dan lebih waspada dalam melindungi pelanggan.

Tentu saja biasa saja kiat keamanan online Panduan Konspirasi-Teori Paranoid Untuk Privasi & Keamanan OnlineBisakah Anda tetap anonim online? Dengan tidak terlalu banyak dan penggunaan enkripsi, keamanan, dan alat privasi berbasis web yang mudah digunakan, kami yakin Anda bisa. Mari kita tunjukkan caranya. Baca lebih banyak memastikan semua kata sandi Anda berbeda, berhati-hati dengan apa yang Anda akses di jaringan publik, dan menjalankan perangkat lunak anti-virus yang efektif semuanya berlaku - tetapi mereka tidak akan cukup untuk melindungi Anda.

Sangat sulit untuk mengontrol apakah informasi pribadi Anda dicuri atau tidak, dan hampir tidak mungkin untuk membatasi kerusakan jika itu. Orang tidak dapat mengubah nama, alamat, dan nomor jaminan sosial semudah membatalkan kartu kredit.

Apakah Kartu Loyalitas sepadan dengan Risikonya?

Jika Anda mempertimbangkan risiko versus imbalan, ada argumen untuk menyarankan Anda harus membuang semua kartu loyalitas Anda.

Skema loyalitas sangat berharga bagi perusahaan yang mengoperasikannya. Mereka mengungkapkan detail tentang kebiasaan pembelian pelanggan, membantu mempertahankan klien, membuat pendukung merek, dan mengurangi biaya promosi dan iklan.

Di sisi lain, ada peningkatan jumlah penelitian yang menunjukkan bahwa mereka tidak lagi baik bagi konsumen. Di Costa Coffee di Inggris, pelanggan sekarang perlu membeli 39 Americano hanya untuk mendapatkan 195 poin yang dibutuhkan kopi gratis - dengan kata lain, mereka perlu menghabiskan £ 76,05 (lebih dari $ 100) untuk menghemat £ 1,95 saja (lebih dari $3).

Ini rata-rata dengan penghematan lima pence per kopi. Jika Anda adalah konsumen yang berhati-hati secara finansial, hal yang paling cerdas adalah melihat apakah ada kedai kopi lain di sekitar Anda yang menjual kopi dengan harga kurang dari £ 1,90.

Pertanyaan yang Anda akhirnya perlu tanyakan pada diri sendiri adalah: "Apakah semua detail pribadi saya, alamat email, dan nomor kartu kredit bernilai lebih dari penghematan lima pence?", dan “Apakah perlu mengekspos diri saya ke area kejahatan cyber dan penipuan yang sedang tumbuh ini (dan menyerahkan semua preferensi belanja saya ke bisnis perusahaan) untuk hal kecil kembali?"

Jawabannya seharusnya tidak.

Apakah ANDA Menggunakan Kartu Loyalitas?

Apa pengalaman Anda dengan kartu loyalitas? Pernahkah Anda kehilangan uang melalui mereka? Mungkin Anda duduk di ujung lain dari spektrum dan telah melihat penghematan besar-besaran?

Kami senang mendengar pendapat Anda. Tinggalkan komentar dan umpan balik Anda dalam kotak di bawah ini.

Kredit Gambar: Pencuri membawa tas melalui Shutterstock