Sollten Sie Ihre Kundenkarten nach dem Starbucks-Hack ablegen?

Werbung

Im letzten Monat wurde bekannt, dass die Kundenkarten von Starbucks eine Sicherheitslücke aufweisen. Der Fehler wurde von Egor Homakov entdeckt und ausgenutzt, einem Hacker, der für Penetrationstests, Quellcode-Audits und die Sicherheitslückenbewertungsfirma Sakurity arbeitet.

Die Lücke ermöglichte es Egor, Geld auf einer Starbucks-Geschenkkarte zu duplizieren, die er dann in einem Geschäft ausgeben konnte, ohne befragt zu werden oder das Unternehmen auf seine Aktivitäten aufmerksam zu machen.

Die Nachrichten machten weltweit Schlagzeilen, sowohl wegen der Existenz des Fehlers als auch wegen Starbucks weniger freundliche Antwort - der Kaffeeriese bedankt sich nicht bei ihm und diskutiert stattdessen seine Handlungen in Bezug auf „Betrug“ und "Böswillige Handlungen".

Obwohl das PR-Versagen von Starbucks oberflächlich lächerlich ist, sollte es Ihnen als Verbraucher auch Anlass zur Sorge geben.

Wie weit verbreitet ist das Problem?

Da Kriminelle nach immer hinterhältigeren Wegen suchen, um Daten zu erfassen und alles mit Wert in die Hände zu bekommen, laufen Treuekarten und Geschenkkarten Gefahr, der neueste Stellvertreter im andauernden Krieg zu werden.

Ende letzten Jahres wurden American Airlines und United Airlines Opfer eines ähnlichen Hacks - mehr als 10.000 Fluggäste sahen, wie Flugmeilen gestohlen wurden. Kriminelle nutzten die Meilen der Opfer, um ihre eigenen Flüge zu verbessern und Buchen Sie freie Ferien So sparen Sie Geld bei Ihrem nächsten UrlaubspaketWir alle brauchen ab und zu einen richtigen Urlaub. Wenn ein Urlaub am Horizont steht, sollten Sie ein Urlaubspaket buchen. Hier sind einige Optionen. Weiterlesen und in den Fällen, in denen Benutzer für mehrere Sites dasselbe Kennwort haben, greifen Sie auf andere Dienste zu.

Starbucks selbst wurden in der Vergangenheit ins Visier genommen. Abgesehen von Egor Homakovs "Free Coffee" -Hack wurde häufig festgestellt, dass Kriminelle die Loyalität der Verbraucher missbrauchen Konten, leeren den Kontostand und verwenden dann die Funktion zum automatischen Neuladen, um alle damit verbundenen Belastungen und Gutschriften zu hacken Kartendetails.

Laut Avivah Litan, Sicherheitsanalyst bei Gartner, ist das gesamte System Teil eines neuen Trends. "Betrug verlagert sich von Banken in große E-Commerce-Unternehmen", sagte sie. "Kriminelle lernen, wie man Prämienprogramme, Punkte und Prepaid-Karten in Bargeld umwandelt."

Warum sind sie anfällig?

Unternehmen wie Starbucks verfügen häufig über Systeme und Sicherheitsmaßnahmen, die viel einfacher zu hacken sind als die von Banken, Kreditkarten und anderen Finanzinstituten.

Litan verwendet das Beispiel einer Betrugsbekämpfungssoftware für Banken und Einzelhändler. Eine solche Software erkennt normalerweise ungewöhnliche Kaufmuster (z. B. Einkäufe mit großen Tickets im Ausland), aber das automatische Nachladen einer Geschenkkarte würde keine derartigen Warnungen auslösen.

Für Kriminelle ist dies eine potenzielle Goldmine. Die Starbucks mobiles Zahlungssystem 7 Dienste für die mobile Zahlung auf Ihrem TelefonSind Sie es leid, Schecks und Bargeld bei der Bank abzugeben? Gute Nachrichten - das müssen Sie nicht. Weiterlesen hat mehr als 16 Millionen Benutzer und hat allein im letzten Jahr mobile Transaktionen im Wert von über 2 Milliarden US-Dollar abgewickelt.

Warum wollen Kriminelle Zugang zu Belohnungskarten?

Die Anziehungskraft von Kriminellen auf Karten, die über eine Funktion zum automatischen Nachladen verfügen oder direkt mit einer Debit- oder Kreditkarte verbunden sind, ist leicht zu verstehen. Wie bei der Starbucks-Karte können diese leicht für finanzielle Gewinne genutzt werden - aber was ist mit Belohnungspunkten?

Kriminelle wollen aus einem Hauptgrund Zugang zu Belohnungskarten - Verbraucherdetails.

Verbraucherdaten sind für einen Kriminellen tatsächlich wertvoller als Ihre Kreditkartendaten. Während gehackte Unternehmen immer schnell handeln, um ihren Kunden zu versichern, dass „keine persönlichen Daten gestohlen wurden“, bietet dies in Wirklichkeit falschen Komfort.

Wenn ein Hacker Ihre Kreditkartendaten erhält, kann er diese verwenden Online einkaufen Automatisieren Sie Angebote und sparen Sie Zeit beim Online-Einkauf!Sie müssen nicht stundenlang nach Preisen suchen, Gutscheincodes suchen und sich für E-Mails anmelden, die Sie nicht möchten, um online gute Angebote zu erhalten. Weiterlesen und sie online an andere Kriminelle verkaufen - das ist ungefähr das Ausmaß des Schadens. Wenn ein Hacker jedoch Ihren Namen, Ihre Adresse, Ihr Geburtsdatum und andere offizielle Informationen hat, kann er dies Online-Betrug begehen Wer sind die Betrüger? Nach dem als Online-Betrug gestohlenen GeldWer profitiert von Online-Betrug? Wohin geht das Geld? Schauen Sie über den "nigerianischen Vorschussbetrug" hinaus - Sie wären überrascht, wohin das Geld wirklich führt. Weiterlesen und beantragen Sie Kreditkarten, Kredite, Mobilfunkverträge und sogar Hypotheken in Ihrem Namen. Letztendlich können sie alles tun, was eine ID-Überprüfung erfordert.

Sollten Sie besorgt sein?

Die kurze Antwort auf diese Frage lautet "Ja". Deshalb war Starbucks 'lauwarme Reaktion auf Egor Homakov so besorgniserregend. Sie sollten sich viel mehr darum kümmern und beim Schutz der Kunden viel wachsamer sein.

Natürlich das Übliche Online-Sicherheitstipps Der Leitfaden für paranoide Verschwörungstheoretiker zum Online-Datenschutz und zur Online-SicherheitKönnen Sie online anonym bleiben? Wir glauben, dass Sie mit nicht zu viel und der Verwendung benutzerfreundlicher webbasierter Tools für Verschlüsselung, Sicherheit und Datenschutz dies können. Lassen Sie sich von uns zeigen, wie. Weiterlesen Stellen Sie sicher, dass alle Ihre Passwörter unterschiedlich sind, achten Sie darauf, auf was Sie in öffentlichen Netzwerken zugreifen, und führen Sie eine wirksame Antivirensoftware aus.

Es ist äußerst schwierig zu kontrollieren, ob Ihre persönlichen Daten gestohlen werden oder nicht, und es ist fast unmöglich, den Schaden zu begrenzen, wenn dies der Fall ist. Personen können ihre Namen, Adressen und Sozialversicherungsnummern nicht so einfach ändern wie das Stornieren einer Kreditkarte.

Sind Kundenkarten das Risiko wert?

Wenn Sie Risiko gegen Ertrag in Betracht ziehen, gibt es ein Argument dafür, dass Sie alle Ihre Kundenkarten ablegen sollten.

Treueprogramme sind für die Unternehmen, die sie betreiben, äußerst wertvoll. Sie enthüllen Details zu den Kaufgewohnheiten der Kunden, helfen bei der Kundenbindung, schaffen Markenanwälte und senken Werbe- und Werbekosten.

Auf der anderen Seite gibt es immer mehr Untersuchungen, die darauf hindeuten, dass sie für die Verbraucher nicht mehr so ​​günstig sind. Bei Costa Coffee in Großbritannien müssen Kunden jetzt 39 Americanos kaufen, um die 195 benötigten Punkte zu erhalten einen kostenlosen Kaffee - mit anderen Worten, sie müssen 76,05 £ (über 100 $) ausgeben, um nur 1,95 £ (etwas mehr als) zu sparen $3).

Dies entspricht einer durchschnittlichen Einsparung von fünf Pence pro Kaffee. Wenn Sie ein finanziell umsichtiger Verbraucher sind, ist es am klügsten zu prüfen, ob andere Coffeeshops in Ihrer Nähe Kaffee für weniger als 1,90 £ verkaufen.

Die Fragen, die Sie sich letztendlich stellen müssen, lauten wie folgt: „Sind alle meine persönlichen Daten, E-Mail-Adressen und Kreditkartennummern mehr als fünf Pence wert?“ und „Lohnt es sich, mich für ein so kleines Unternehmen diesem wachsenden Bereich der Cyberkriminalität und des Betrugs auszusetzen (und alle meine Einkaufspräferenzen an Unternehmen zu übergeben)? Rückkehr?"

Die Antwort sollte nein sein.

Verwenden SIE Kundenkarten?

Welche Erfahrungen haben Sie mit Kundenkarten gemacht? Haben Sie jemals Geld durch sie verloren? Vielleicht sitzen Sie am anderen Ende des Spektrums und haben massive Einsparungen gesehen?

Wir würden uns freuen, Ihre Gedanken zu hören. Hinterlassen Sie uns Ihre Kommentare und Ihr Feedback im Feld unten.

Bildnachweis: Dieb trägt eine Tasche über Shutterstock