Devriez-vous jeter vos cartes de fidélité après le piratage Starbucks?

Alors que les criminels recherchent des moyens de plus en plus sournois pour collecter des données et mettre la main sur tout ce qui a de la valeur, les cartes de fidélité et les cartes-cadeaux risquent de devenir le dernier indicateur de la guerre en cours.

Alors que les criminels recherchent des moyens de plus en plus sournois pour collecter des données et mettre la main sur tout ce qui a de la valeur, les cartes de fidélité et les cartes-cadeaux risquent de devenir le dernier indicateur de la guerre en cours.
Publicité

Le mois dernier, les informations ont révélé que les cartes de fidélité de Starbucks présentaient un défaut de sécurité. La faille a été découverte et exploitée par Egor Homakov, un hacker qui travaille pour les tests de pénétration, l'audit de code source et la société d'évaluation de la vulnérabilité Sakurity.

L'échappatoire a permis à Egor de dupliquer des fonds sur une carte-cadeau Starbucks, qu'il a ensuite réussi à dépenser dans un magasin sans être interrogé ni alerter l'entreprise de son activité.

Les nouvelles ont fait les manchettes autour du monde, à la fois pour l'existence de la faille en premier lieu, mais aussi pour la réponse peu amicale de Starbucks - avec le géant du café ne le remerciant pas et discutant plutôt ses actions en termes de "fraude" et "actions malveillantes".

Bien que le PR-fail de Starbucks soit superficiellement risible, en tant que consommateur, il devrait également vous inquiéter.

À quel point le problème est-il généralisé?

Alors que les criminels recherchent des moyens de plus en plus sournois pour collecter des données et mettre la main sur tout ce qui a de la valeur, les cartes de fidélité et les cartes-cadeaux risquent de devenir le dernier indicateur de la guerre en cours.

À la fin de l'année dernière, American Airlines et United Airlines ont toutes deux été victimes d'un piratage similaire - avec plus de 10 000 flyers volés. Les criminels ont utilisé les miles des victimes pour améliorer leurs propres vols et réserver des vacances gratuites Comment économiser de l'argent sur votre prochain forfait de vacances Comment économiser de l'argent sur votre prochain forfait de vacances Nous avons tous besoin de vacances appropriées de temps en temps. Si des vacances sont à votre horizon, vous envisagez de réserver un forfait vacances. Voici quelques options. Lire la suite, et dans les cas où les utilisateurs ont le même mot de passe pour plusieurs sites - accéder aux autres services.

Starbucks eux-mêmes ont été ciblés dans le passé. En dehors du piratage du café gratuit d'Egor Homakov, on a souvent découvert que les criminels détournaient les comptes de fidélité des consommateurs, vidaient le solde, puis utilisaient la fonction de rechargement automatique pour pirater tous les détails associés aux cartes de débit et de crédit.

L'analyste de sécurité de Gartner, Avivah Litan, affirme que l'ensemble du dispositif fait partie d'une nouvelle tendance. "La fraude s'éloigne des banques pour devenir de grandes entreprises de commerce électronique", a-t-elle déclaré. "Les criminels apprennent comment transformer les programmes de récompenses, les points et les cartes prépayées en argent."

Pourquoi sont-ils vulnérables?

Des entreprises comme Starbucks ont souvent des systèmes et des mesures de sécurité beaucoup plus faciles à pirater que ceux des banques, des cartes de crédit et d'autres institutions financières.

Litan utilise l'exemple du logiciel de lutte contre la fraude des banques et des détaillants. Un tel logiciel détectera typiquement des modèles d'achat inhabituels (tels que des achats de gros billets dans un pays étranger), mais le rechargement automatique d'une carte-cadeau ne déclencherait pas de tels avertissements.

Pour les criminels, c'est une mine d'or potentielle. Le système de paiement mobile Starbucks 7 Services pour le paiement mobile sur votre téléphone 7 Services pour le paiement mobile sur votre téléphone Fatigué de déposer des chèques et de l'argent à la banque? Bonnes nouvelles - vous ne devez pas. Read More compte plus de 16 millions d'utilisateurs et a traité plus de 2 milliards de dollars de transactions mobiles rien que l'année dernière.

Pourquoi les criminels veulent-ils avoir accès aux cartes-récompenses?

Il est facile de comprendre l'attrait des criminels pour les cartes qui ont une fonction de rechargement automatique ou qui sont directement associées à une carte de débit ou de crédit. Comme avec la carte Starbucks, ceux-ci peuvent être facilement exploités pour un gain financier - mais qu'en est-il des points de récompense?

Les criminels veulent avoir accès aux cartes de récompense pour une raison principale - les détails du consommateur.

Les détails du consommateur sont en réalité plus précieux pour un criminel que les détails de votre carte de crédit. Alors que les entreprises qui ont été piratées n'hésitent jamais à rassurer leurs clients sur le fait que «aucun détail personnel n'a été volé», en réalité cela offre un faux confort.

Si un pirate obtient les détails de votre carte de crédit, ils peuvent les utiliser pour faire des achats en ligne Automatiser les offres et gagner du temps en ligne shopping à chaque fois! Automatisez les offres et gagnez du temps en magasinant en ligne à chaque fois! Vous n'avez pas besoin de passer des heures à faire des recherches sur les prix, à rechercher des codes promo et à vous inscrire à des emails que vous ne voulez pas pour obtenir de bonnes affaires en ligne. Lire la suite et les vendre à d'autres criminels en ligne - c'est à peu près l'étendue des dégâts. Toutefois, si un pirate a votre nom, adresse, date de naissance, et d'autres informations officielles, ils peuvent commettre une fraude en ligne Qui sont les escrocs? Suite à l'argent volé que la fraude en ligne Qui sont les escrocs? Suite à l'argent volé que la fraude en ligne Qui sont les personnes profitant de la fraude en ligne? Où va l'argent? Regardez au-delà de la «fraude de frais d'avance nigériane» - vous seriez surpris de savoir où l'argent mène vraiment. Lire la suite et demander des cartes de crédit, des prêts, des contrats de téléphonie mobile, et même des prêts hypothécaires à votre nom. En fin de compte, ils peuvent faire tout ce qui nécessite une vérification d'identité.

Devriez-vous être inquiet?

La réponse courte à cette question est "oui". C'est pourquoi la réponse tiède de Starbucks à Egor Homakov était si inquiétante. Ils devraient se soucier beaucoup plus, et être beaucoup plus vigilants dans la protection des clients.

Bien sûr, les conseils de sécurité en ligne habituels The Paranoid Conspiracy-Guide du théoricien de la vie privée en ligne et la sécurité The Paranoid Conspiracy-Theorist's Guide de la vie privée en ligne et la sécurité Pouvez-vous rester anonyme en ligne? Avec pas trop et l'utilisation d'outils de cryptage, de sécurité et de confidentialité basés sur le Web faciles à utiliser, nous croyons que vous le pouvez. Laisse nous te montrer comment. En savoir plus sur la façon de s'assurer que tous vos mots de passe sont différents, en veillant à ce que vous accédez aux réseaux publics, et en exécutant un logiciel antivirus efficace, appliquez tous - mais ils ne suffiront pas à vous protéger.

Il est extrêmement difficile de contrôler si vos renseignements personnels sont volés ou non, et presque impossible de limiter les dommages si c'est le cas. Les gens ne peuvent pas changer leurs noms, adresses et numéros de sécurité sociale aussi facilement que d'annuler une carte de crédit.

Les cartes de fidélité valent-elles les risques?

Si vous considérez le risque contre la récompense, il y a un argument pour suggérer que vous devriez vider toutes vos cartes de fidélité.

Les programmes de fidélisation sont extrêmement précieux pour les entreprises qui les exploitent. Ils révèlent des détails sur les habitudes d'achat des clients, aident à fidéliser les clients, créent des défenseurs de la marque et réduisent les coûts promotionnels et publicitaires.

D'un autre côté, de plus en plus de recherches suggèrent qu'elles ne sont plus si bonnes pour les consommateurs. Chez Costa Coffee au Royaume-Uni, les clients doivent maintenant acheter 39 Americanos juste pour obtenir les 195 points nécessaires pour un café gratuit - en d'autres termes, ils doivent dépenser 76, 05 £ (plus de 100 $) pour économiser seulement 1, 95 £ (un peu plus de 3 $ ).

Cela représente une économie de cinq pence par café. Si vous êtes un consommateur financièrement prudent, la chose la plus intelligente serait de voir si d'autres cafés dans votre voisinage vendent du café pour moins de £ 1, 90.

Les questions que vous devez vous poser sont celles-ci: «Est-ce que tous mes renseignements personnels, adresses électroniques et numéros de cartes de crédit valent plus que cinq pence?» Et «Vaut-il la peine de m'exposer à ce domaine croissant de cybercriminalité? et la fraude (et la remise de toutes mes préférences d'achat aux entreprises) pour un si petit retour? "

La réponse devrait être non.

Utilisez-vous des cartes de fidélité?

Quelle est votre expérience avec les cartes de fidélité? Avez-vous déjà perdu de l'argent à travers eux? Vous êtes peut-être assis à l'autre extrémité du spectre et vous avez réalisé des économies considérables?

Nous aimerions entendre vos pensées. Laissez-nous vos commentaires et commentaires dans la case ci-dessous.

Crédits image: Voleur transportant un sac via Shutterstock

In this article