Letzten Monat gab es Meldungen, dass die Kundenkarten von Starbucks einen Sicherheitsfehler aufwiesen. Der Fehler wurde von Egor Homakov entdeckt und ausgebeutet, einem Hacker, der für Penetrationstests, Quellcode-Auditing und die Sicherheitsanalyse-Firma Sakurity arbeitet.
Das Schlupfloch erlaubte Egor, Geld auf einer Starbucks-Geschenkkarte zu vervielfältigen, die er dann in einem Geschäft ausgab, ohne befragt zu werden oder das Unternehmen auf seine Aktivität aufmerksam zu machen.
Die Nachrichten sorgten auf der ganzen Welt für Schlagzeilen, sowohl für die Existenz des Fehlers als auch für die weniger als freundliche Reaktion von Starbucks - wobei der Kaffeeriese ihm nicht bedankte und stattdessen seine Handlungen in Form von "Betrug" diskutierte. und "böswillige Handlungen".
Obwohl das PR-Versagen von Starbucks oberflächlich lächerlich ist, sollte es Ihnen als Verbraucher auch Anlass zur Sorge geben.
Wie verbreitet ist das Problem?
Während Kriminelle nach immer raffinierteren Möglichkeiten suchen, Daten zu sammeln und wertvolles Eigentum zu erhalten, laufen Kundenkarten und Geschenkkarten Gefahr, zum neuesten Stellvertreter im laufenden Krieg zu werden.
Ende letzten Jahres wurden American Airlines und United Airlines beide Opfer eines ähnlichen Hacks - mit mehr als 10.000 Flugblättern, die Flugmeilen gestohlen sahen. Kriminelle nutzten die Meilen der Opfer, um ihre eigenen Flüge zu verbessern und freie Feiertage zu buchen So sparen Sie Geld bei Ihrem nächsten Urlaubspaket So sparen Sie Geld bei Ihrem nächsten Urlaubspaket Wir alle brauchen ab und zu einen richtigen Urlaub. Wenn ein Urlaub an Ihrem Horizont ist, sollten Sie ein Urlaubspaket buchen. Hier sind einige Optionen. Lesen Sie mehr, und in Fällen, in denen Benutzer dasselbe Kennwort für mehrere Websites haben, greifen Sie auf andere Dienste zu.
Starbucks selbst wurde in der Vergangenheit gezielt. Abgesehen von Egor Homakovs "free coffee" -Hack, haben Kriminelle oft herausgefunden, dass sie Loyalitätskonten von Verbrauchern kapern, das Guthaben ausleeren und dann die Auto-Reload-Funktion nutzen, um damit verbundene Debit- und Kreditkarten-Details zu hacken.
Gartner Sicherheitsanalytikerin Avivah Litan sagt, dass das ganze System Teil eines neuen Trends ist. "Betrug verlagert sich von Banken zu großen E-Commerce-Unternehmen", sagte sie. "Kriminelle lernen, wie man Belohnungen, Punkte und Prepaid-Karten in Bargeld umwandelt."
Warum sind sie verwundbar?
Unternehmen wie Starbucks haben oft Systeme und Sicherheitsmaßnahmen, die viel einfacher zu hacken sind als die von Banken, Kreditkarten und anderen Finanzinstituten.
Litan verwendet das Beispiel einer Betrugsbekämpfungssoftware für Banken und Händler. Eine solche Software erkennt normalerweise ungewöhnliche Kaufmuster (z. B. große Käufe in einem fremden Land), aber das automatische Nachladen einer Geschenkkarte würde keine solchen Warnungen auslösen.
Für Kriminelle ist dies eine potenzielle Goldmine. Das mobile Zahlungssystem von Starbucks 7 Dienste für die mobile Zahlung auf Ihrem Telefon 7 Dienste für die mobile Zahlung auf Ihrem Telefon Müde von Schecks und Bargeld bei der Bank ablegen? Gute Nachrichten - das musst du nicht. Read More hat mehr als 16 Millionen Nutzer und verarbeitete allein im letzten Jahr mehr als 2 Milliarden US-Dollar an mobilen Transaktionen.
Warum wollen Kriminelle Zugang zu Prämienkarten?
Es ist leicht zu verstehen, dass Kriminelle Anziehungskraft auf Karten haben, die eine automatische Neuladefunktion haben oder direkt mit einer Debit- oder Kreditkarte verbunden sind. Wie bei der Starbucks-Karte können diese leicht zum finanziellen Vorteil ausgenutzt werden - aber was ist mit Prämienpunkten?
Kriminelle wollen Zugang zu Belohnungskarten aus einem Hauptgründe - Verbraucherdetails.
Verbraucherdetails sind für einen Verbrecher tatsächlich wertvoller als Ihre Kreditkartendetails. Während Unternehmen, die gehackt wurden, immer schnell darauf zugehen, ihren Kunden zu versichern, dass "keine persönlichen Daten gestohlen wurden", bietet dies in Wirklichkeit falschen Trost.
Wenn ein Hacker Ihre Kreditkartendetails ergreift, kann er sie benutzen, um online einzukaufen, Automate-Angebote zu automatisieren und Zeit zu speichern, die online jedes Mal kauft! Automatisieren Sie Deals und sparen Sie Zeit beim Online-Shopping! Sie müssen nicht stundenlang nach Preisen suchen, Gutscheincodes suchen und sich für E-Mails anmelden, die Sie nicht möchten, um gute Angebote online zu erhalten. Lies Mehr und verkaufe sie online an andere Kriminelle - das ist das Ausmaß des Schadens. Wenn ein Hacker jedoch Ihren Namen, Ihre Adresse, Ihr Geburtsdatum und andere offizielle Informationen enthält, können Sie Online-Betrug begehen. Wer sind die Betrüger? Nach dem Geld gestohlen als Online-Betrug, wer sind die Betrüger? Nach dem Geld gestohlen als Online-Betrug Wer sind die Menschen von Online-Betrug profitieren? Wohin geht das Geld? Schauen Sie über den "nigerianischen Vorschussbetrug" hinaus - Sie wären überrascht, wohin das Geld wirklich führt. Lesen Sie mehr und beantragen Sie Kreditkarten, Darlehen, Mobilfunkverträge und sogar Hypotheken in Ihrem Namen. Letztendlich können sie alles tun, was eine ID-Verifizierung erfordert.
Sollten Sie besorgt sein?
Die kurze Antwort auf diese Frage ist "Ja". Deshalb war die lauwarme Reaktion von Starbucks auf Egor Homakov so besorgniserregend. Sie sollten sich viel mehr um sie kümmern und beim Schutz der Kunden viel wachsamer sein.
Natürlich, die üblichen Online-Sicherheit Tipps Der paranoide Verschwörungstheoretiker Leitfaden für Online-Datenschutz und Sicherheit Der paranoide Verschwörungstheoretiker Leitfaden für Online-Datenschutz und Sicherheit Können Sie anonym bleiben online? Mit nicht zu viel und der Verwendung von einfach zu bedienenden webbasierten Verschlüsselungs-, Sicherheits- und Datenschutz-Tools glauben wir, dass Sie es können. Lassen Sie uns Ihnen zeigen, wie. Lesen Sie mehr darüber, wie Sie sicherstellen, dass alle Ihre Passwörter unterschiedlich sind, dass Sie sorgfältig darauf achten, auf was Sie in öffentlichen Netzwerken zugreifen und ob eine effektive Antiviren-Software läuft - aber sie werden nicht ausreichen, um Sie zu schützen.
Es ist äußerst schwierig, entweder zu kontrollieren, ob Ihre persönlichen Daten gestohlen werden oder nicht, und es ist fast unmöglich, den Schaden zu begrenzen, wenn dies der Fall ist. Menschen können ihre Namen, Adressen und Sozialversicherungsnummern nicht so leicht ändern wie eine Kreditkarte.
Sind Loyalitätskarten die Risiken wert?
Wenn Sie Risiko versus Belohnung in Betracht ziehen, gibt es ein Argument, dass Sie alle Ihre Treuekarten ablegen sollten.
Treueprogramme sind für die Unternehmen, die sie betreiben, von großem Wert. Sie zeigen Einzelheiten über die Kaufgewohnheiten der Kunden auf, tragen zur Bindung von Kunden bei, schaffen Markenbefürworter und reduzieren Werbe- und Werbekosten.
Auf der anderen Seite gibt es eine zunehmende Menge an Forschung, die darauf hindeutet, dass sie nicht mehr so ein gutes Geschäft für die Verbraucher sind. Bei Costa Coffee im Vereinigten Königreich müssen Kunden jetzt 39 Americanos kaufen, um die 195 Punkte zu erhalten, die für einen kostenlosen Kaffee benötigt werden - mit anderen Worten, sie müssen £ 76, 05 (über $ 100) ausgeben, um nur £ 1, 95 (etwas über $ 3) zu sparen ).
Dies ist durchschnittlich bei fünf Pence pro Kaffee sparen. Wenn Sie ein finanziell umsichtiger Verbraucher sind, wäre das Beste, zu sehen, ob andere Coffeeshops in Ihrer Nähe Kaffee für weniger als £ 1, 90 verkaufen.
Die Fragen, die Sie sich letztendlich selbst stellen müssen, sind folgende: "Sind alle meine persönlichen Daten, E-Mail-Adressen und Kreditkartennummern mehr als eine Ersparnis von fünf Pence wert?", Und "lohnt es sich, diesem wachsenden Bereich der Internetkriminalität auszusetzen und Betrug (und die Übergabe all meiner Einkaufspräferenzen an Unternehmen) für solch eine kleine Rendite? "
Die Antwort sollte nein sein.
Verwenden Sie Loyalitätskarten?
Was sind Ihre Erfahrungen mit Kundenkarten? Hast du jemals Geld durch sie verloren? Vielleicht sitzen Sie am anderen Ende des Spektrums und haben massive Einsparungen gesehen?
Wir würden gerne Ihre Gedanken hören. Hinterlassen Sie uns Ihre Kommentare und Feedback in der Box unten.
Bildnachweis: Dieb trägt eine Tasche über Shutterstock