Sidste måned brød nyheder om Starbucks 'loyalitetskort med en sikkerhedsfejl. Fejlen blev opdaget og udnyttet af Egor Homakov, en hacker, der arbejder for penetrationstestning, kildekode-revision og sårbarhedsvurderingsfirma Sakurity.
Smutthullet gav Egor mulighed for at duplikere penge på et Starbucks gavekort, som han så lykkedes at bruge i en butik uden at blive spørgsmålstegnede eller advare selskabet til sin aktivitet.
Nyhederne lavede overskrifter rundt om i verden, både for eksistensen af fejlen i første omgang, men også for Starbucks mindre end venlige svar - med kaffegiganten undlod at takke ham og i stedet diskutere sine handlinger med hensyn til "bedrageri" og "ondsindede handlinger".
Selvom Starbucks 'PR-fejl er overfladisk latterligt, bør det som en forbruger også give anledning til bekymring.
Hvor udbredt er problemet?
Da kriminelle ser efter stadig snigere måder at gribe data på og få deres hænder på noget med værdi, er loyalitetskort og gavekort i fare for at blive den seneste proxy i den igangværende krig.
I slutningen af sidste år blev amerikanske flyselskaber og United Airlines begge blevet ofre for et lignende hack - med mere end 10.000 flyers, da luftmiljøet blev stjålet. Kriminelle brugt ofre miles for at opgradere deres egne fly og book gratis ferie Sådan spare penge på din næste feriepakke Hvordan spare penge på din næste feriepakke Vi har alle brug for en ordentlig ferie nu og da. Hvis en ferie er i din horisont, overvejer du at bestille en feriepakke. Her er nogle muligheder. Læs mere, og i de tilfælde, hvor brugere har samme adgangskode til flere websteder - få adgang til andre tjenester.
Starbucks selv har været målrettet i fortiden. Bortset fra Egor Homakovs "free coffee" hack er kriminelle ofte blevet fundet for at kapre forbrugernes loyalitetsregnskaber, tømme balancen og derefter bruge auto-reload-funktionen til at hakke eventuelle tilknyttede debet- og kreditkortoplysninger.
Gartner sikkerhedsanalytiker Avivah Litan siger, at hele ordningen er en del af en ny trend. "Svig flytter væk fra banker til store e-handelsselskaber, " sagde hun. "Kriminelle lærer at vende belønninger programmer, point og forudbetalt kort til kontanter."
Hvorfor er de sårbare?
Virksomheder som Starbucks har ofte systemer og sikkerhedsforanstaltninger, der er meget lettere at hacke end bankernes, kreditkortets og andre finansielle institutioners.
Litan bruger eksemplet på bank- og detailhandlerens bedrageribekæmpelsessoftware. Sådan software vil typisk registrere usædvanlige købsmønstre (såsom køb af store billet i et fremmed land), men automatisk genindlæsning af et gavekort vil ikke udløse nogen sådanne advarsler.
For kriminelle er dette en potentiel guldmine. Starbucks mobile betalingssystem 7 Tjenester til at modtage mobilbetaling på din telefon 7 tjenester til at modtage mobil betaling på din telefon Træt af at slippe af checks og penge hos banken? Gode nyheder - det behøver du ikke. Read More har mere end 16 millioner brugere og behandlet over 2 milliarder dollars i mobiltransaktioner i sidste år alene.
Hvorfor vil kriminelle have adgang til belønningskort?
Det er nemt at forstå kriminelle tiltrækning til kort, der har en automatisk genindlæsningsfunktion eller er direkte forbundet med et debet- eller kreditkort. Som med Starbucks-kortet kan disse let udnyttes til økonomisk gevinst - men hvad med belønningspoint?
Kriminelle ønsker adgang til belønningskort af en hovedårsag - forbrugeroplysninger.
Forbrugeroplysninger er faktisk mere værdifulde for en kriminel end dine kreditkortoplysninger. Mens virksomheder, der er blevet hacket, altid bevæger sig hurtigt for at forsikre sine kunder om, at "ingen personlige detaljer blev stjålet", leverer det i virkeligheden falsk komfort.
Hvis en hacker får fat i dine kreditkortoplysninger, kan de bruge dem til at shoppe online automatiseringsaftaler og spar tid på shopping online hver gang! Automatiser tilbud og spar tid på at handle online hver gang! Du behøver ikke bruge timer på at undersøge priser, kigge ned kuponkoder og tilmelde dig for e-mails, du ikke vil have for at få gode tilbud online. Læs mere og sælg dem til andre kriminelle online - det handler om omfanget af skaden. Men hvis en hacker har dit navn, adresse, fødselsdato og anden officiel information, kan de begå online bedrageri. Hvem er svindlere? Følgende penge stjålet som online svindel, hvem er svindlere? Følger pengene stjålet som online svindel Hvem er de mennesker, der drager fordel af onlinesvindel? Hvor skal pengene hen? Se ud over det "nigerianske forskudsgebyr" - du vil blive overrasket over, hvor pengene virkelig fører. Læs mere og ansøg om kreditkort, lån, mobilkontrakter og endda realkreditlån i dit navn. I sidste ende kan de gøre alt, hvad der kræver en ID-verifikation.
Skal du være bekymret?
Det korte svar på dette spørgsmål er "ja". Det er derfor, Starbucks 'svage svar på Egor Homakov var så vedkommende. De bør passe meget mere og være meget mere opmærksomme på at beskytte kunderne.
Selvfølgelig er de sædvanlige online sikkerhedstips Den Paranoide Conspiracy-Theorist's Guide til Online Privacy & Security Den Paranoide Conspiracy-Theorists Guide til Online Privacy & Security Kan du forblive anonym online? Med ikke for meget og brugen af nemme at bruge web-baserede krypterings-, sikkerheds- og privatlivsværktøjer, tror vi, du kan. Lad os vise dig hvordan. Læs mere for at sikre dig, at alle dine adgangskoder er forskellige, være forsigtige med, hvad du har adgang til på offentlige netværk, og kører effektiv anti-virus-software gælder alle - men de vil ikke være nok til at beskytte dig.
Det er ekstremt svært at enten kontrollere, om dine personlige oplysninger bliver stjålet, og næsten umuligt at begrænse skaden, hvis den er. Folk kan ikke ændre deres navne, adresser og socialsikringsnumre lige så nemt som at annullere et kreditkort.
Er loyalitetskort værd for risiciene?
Hvis du overvejer risiko mod belønning, er der et argument for at du bør dumpe alle dine loyalitetskort.
Loyalitetsordninger er meget værdifulde for de virksomheder, der driver dem. De afslører detaljer om kundernes indkøbsvaner, hjælper med at bevare kunderne, oprette brandfortalere og reducere salgs- og reklamekostnader.
På den anden side er der en stigende mængde forskning, der tyder på, at de ikke længere er så gode for forbrugerne. På Costa Coffee i Det Forenede Kongerige skal kunderne nu købe 39 Americanos for at få de 195 point, der er nødvendige for en gratis kaffe - med andre ord, de skal bruge £ 76, 05 (over $ 100) for at spare kun £ 1, 95 (lidt over $ 3 ).
Dette gennemsnit på en fem pence per kaffebesparelse. Hvis du er en økonomisk forsigtig forbruger, ville det smarteste være at se, om andre kaffebarer i din nærhed sælger kaffe til under 1, 90 DKK.
De spørgsmål, du i sidste ende skal spørge dig selv, er disse: "Er alle mine personlige oplysninger, e-mailadresser og kreditkortnumre mere end fem pencebesparelser?" Og "Er det værd at udsætte mig for dette voksende område af cyberkriminalitet og bedrageri (og afleverer alle mine shoppingpræferencer til virksomheder) for så lidt afkast? "
Svaret skal være nej.
Bruger du loyalitetskort?
Hvad er din oplevelse med loyalitetskort? Har du nogensinde mistet penge gennem dem? Måske sidder du i den anden ende af spektret og har set massive besparelser?
Vi vil gerne høre dine tanker. Forlad os dine kommentarer og feedback i boksen nedenfor.
Billedkreditter: Tyv bærer en taske via Shutterstock