上个月有消息称星巴克的会员卡存在安全漏洞。该漏洞是由从事渗透测试,源代码审计和漏洞评估公司Sakurity的黑客Egor Homakov发现和利用的。
漏洞使Egor可以在星巴克礼品卡上复制资金。他设法在一家商店里消费,而没有受到质疑或提醒公司活动。
这一消息在世界各地成为头条新闻,这既是因为存在缺陷,也是因为星巴克比友好的回应–咖啡巨人没有感谢他,而是用“欺诈"和“恶意行为"来讨论他的行为。
尽管星巴克的PR失败从表面上来说是可笑的,
问题有多广泛?
随着犯罪分子寻找越来越偷偷摸摸的方法来获取数据并获得有价值,忠诚的东西卡和礼品卡有可能成为正在进行的战争的最新代理。
去年晚些时候,美国航空和联合航空都成为了类似黑客攻击的受害者-超过10,000名飞行者看到空中里程被盗。犯罪分子利用受害者的里程来升级自己的航班并预订免费假期,并且在用户为多个站点使用相同密码的情况下–访问其他服务。
星巴克本身就是过去的目标。除了Egor Homakov的“免费咖啡"黑客外,经常发现罪犯会劫持消费者的会员帐户,清空余额,然后使用自动重新加载功能来破解所有相关的借记卡和信用卡详细信息。
Gartner安全分析师Avivah Litan表示,整个计划是新趋势的一部分。她说:“欺诈行为正在从银行转移到大型电子商务公司。" “犯罪分子正在学习如何将奖励计划,积分和预付卡转换为现金。"
为什么容易受到伤害?
星巴克之类的公司通常具有易于使用的系统和安全措施。比银行,信用卡和其他金融机构的黑客更容易被黑客入侵。
Litan以银行和零售商的反欺诈软件为例。此类软件通常会检测到异常的购买模式(例如在国外进行的大额购买),但是自动充值礼品卡不会触发此类警告。
对于罪犯来说,这是潜在的金币矿。仅去年一年,星巴克移动支付系统就拥有超过1600万用户,并处理了超过20亿美元的移动交易。
犯罪分子为什么要使用奖励卡?
这很容易了解罪犯对具有自动充值功能或直接与借记卡或信用卡关联的卡的吸引力。与星巴克卡一样,这些可以很容易地用来牟取经济收益-但是奖励积分呢?
犯罪分子希望获得奖励卡的主要原因之一是消费者详细信息。
消费者实际上,详细信息比信用卡详细信息对犯罪分子更有价值。虽然遭到黑客入侵的企业总是会迅速采取行动,向客户保证“没有个人信息被盗",但实际上这提供了虚假的安慰。
如果黑客掌握了您的信用卡详细信息,他们可以使用它们在网上购物,并以您的名义申请信用卡,贷款,手机合同,甚至抵押。最终,他们可以做任何需要身份验证的事情。
您应该担心吗?
这个问题的简短答案是“是"。这就是星巴克对Egor Homakov如此冷淡的反应如此令人担忧的原因。他们应该多加注意,并在保护客户方面要更加警惕。
当然,通常的在线安全提示是确保所有密码都不同,请注意在公共网络上访问的内容,以及运行有效的防病毒软件都可以使用-但是它们不足以保护您。
控制个人信息是否被盗非常困难,几乎不可能限制损害如果是。人们无法像取消信用卡一样轻松地更改其姓名,地址和社会安全号码。
会员卡是否值得冒险?
如果您考虑风险与回报,那有有人建议您应该抛弃所有会员卡。
会员计划对于运营这些会员卡的公司来说非常有价值。它们揭示有关客户购买习惯的细节,帮助留住客户,创建品牌拥护者,并降低促销和广告成本。
另一方面,越来越多的研究表明,他们不再对于消费者来说,这是一个很好的交易。在英国的Costa Coffee,客户现在需要购买39杯Americanos,才能获得195点免费咖啡所需的积分-换句话说,他们需要花费76.05英镑(超过100美元)才能节省仅1.95英镑(超过3美元) )。
平均每杯咖啡节省5便士。如果您是财务上审慎的消费者,那么最明智的办法就是看看附近是否有其他咖啡店的售价低于1.90英镑。
您最终需要问自己的问题是:我所有的个人详细信息,电子邮件地址和信用卡号是否都比节省了5便士便宜?"和“是否值得将自己暴露于这个日益增长的网络犯罪和欺诈领域(并将我所有的购物偏好都交给公司?
答案应该为否。
您是否使用会员卡?
您使用会员卡有什么经验?您曾经通过他们亏钱吗?也许您坐在频谱的另一端并且看到了巨额的节省?
我们很想听听您的想法。在下面的框中将您的评论和反馈留给我们。
图片来源:小偷通过Shutterstock提包
