En caso de que un volcado de las tarjetas de fidelidad después de los starbucks piratear?

Noticias de los últimos meses se rompió sobre Starbucks tarjetas de fidelidad que tiene una falla de seguridad. La falla fue descubierto y explotado por Egor Homakov, un pirata informático que trabaja para las pruebas de penetración, auditoría de código fuente, y la firma de evaluación de la vulnerabilidad Sakurity.

El vacío legal permitió Egor para duplicar los fondos en una tarjeta de regalo de Starbucks, que luego se las arregló para pasar en una tienda sin ser interrogado ni alertar a la empresa a su actividad.

La noticia fue noticia en todo el mundo, tanto para la existencia de la falla en el primer lugar, pero también para Starbucks menos que amistosa respuesta - con el gigante del café no para darle las gracias y en lugar de hablar de sus acciones en términos de “fraude” y “acciones maliciosas”.

Aunque Starbucks PR-Despiste es superficialmente risible, como consumidor también debe darle motivo de preocupación.

¿Qué tan común es el problema?

A medida que los criminales buscan formas cada vez más disimulados para captar los datos y tener en sus manos cualquier cosa con valor, tarjetas de fidelización y tarjetas de regalo están en peligro de convertirse en la última proxy en la guerra en curso.

A finales del año pasado, American Airlines y United Airlines ambos se convirtieron en víctimas de un truco similares - con más de 10.000 folletos ver las millas del aire robados. Los criminales utilizan millas de las víctimas para actualizar sus propios vuelos y reservar las vacaciones gratuitas, y en los casos donde los usuarios tienen la misma contraseña para varios sitios - acceder a otros servicios.Cómo ahorrar dinero en sus vacaciones próximo paqueteCómo ahorrar dinero en sus vacaciones próximo paqueteTodos necesitamos unas vacaciones adecuado de vez en cuando. Si es un día de fiesta en el horizonte, que considerar la reserva de un paquete de vacaciones. Aquí están algunas opciones.Lee mas

Starbucks mismos han sido objeto en el pasado. Aparte de “café” de Egor Homakov corte, a menudo se han encontrado los delincuentes para secuestrar cuentas de fidelidad de los consumidores, vaciando el equilibrio y, a continuación, utilizando la función de auto-recarga de piratear ningún débito y tarjetas de crédito detalles asociados.

analista de seguridad de Gartner Avivah Litan dice todo el esquema es parte de una nueva tendencia. “El fraude se está alejando de los bancos en compañías grandes de comercio electrónico”, dijo. “Los criminales están aprendiendo cómo convertir programas de recompensas, puntos y tarjetas de prepago en dinero en efectivo.”

¿Por qué son vulnerables?

Empresas como Starbucks a menudo tienen sistemas y medidas de seguridad que son mucho más fáciles de cortar que las de los bancos, tarjetas de crédito y otras instituciones financieras.

Litan utiliza el ejemplo de software de lucha contra el fraude bancario y minorista. Este tipo de software normalmente detecta los patrones de compra inusuales (como compras grandes en un país extranjero), pero auto-recarga de una tarjeta de regalo daría lugar a ningún tipo de advertencias.

Para los delincuentes, esto es una mina de oro en potencia. el Starbucks sistema de pago móvil tiene más de 16 millones de usuarios y procesada en exceso de $ 2 mil millones en transacciones móviles el año pasado.7 Servicios para la toma de pago móvil en su teléfono7 Servicios para la toma de pago móvil en su teléfonoCansado de dejar a los cheques y dinero en efectivo en el banco? Buenas noticias - usted no tiene que hacerlo.Lee mas

¿Por qué los delincuentes quieren tener acceso a la recompensa Tarjetas?

Es fácil de entender la atracción criminales a las tarjetas que tienen una función de auto-recarga, o están asociados directamente con una tarjeta de débito o crédito. Al igual que con la tarjeta de Starbucks, estos pueden ser fácilmente explotados con fines de lucro - pero ¿qué hay puntos de recompensa?

Vídeo: Starbucks México | 1er entrega Tarjeta Gold: My Starbucks Rewards

Los criminales quieren tener acceso a recompensar a las tarjetas para una razones principales - Datos de consumo.

Vídeo: Tarjeta Regalo tipo café Starbucks FOZITA INIESTA

datos de consumo son en realidad más valioso para un criminal que los datos de su tarjeta de crédito. Mientras que las empresas que han sido manipulados siempre se mueven rápidamente para tranquilizar a sus clientes que “no hay datos personales fueron robados”, en realidad esto está ofreciendo un falso consuelo.

Vídeo: Tarjetas para Regalos de Navidad ❄ Forma de Vaso Starbucks

Si un hacker se apodera de datos de su tarjeta de crédito, que pueden utilizarlos para tienda en linea y los venden a otros delincuentes en línea - que es acerca de la magnitud de los daños. Sin embargo, si un hacker tiene su nombre, dirección, fecha de nacimiento y otra información oficial, que pueden cometer fraude en línea y solicitar tarjetas de crédito, préstamos, contratos de telefonía móvil, e incluso hipotecas en su nombre. En última instancia, pueden hacer cualquier cosa que requiere una verificación de identidad.Automatizar ofertas y ahorra un tiempo de compras en línea - cada vez!Automatizar ofertas y ahorra un tiempo de compras en línea - cada vez!No es necesario pasar horas investigando los precios, la caza de bonos de descuento, y hasta la firma de los correos electrónicos que no desee con el fin de conseguir buenas ofertas en línea.Lee mas

¿Debería preocuparse?

La respuesta corta a esta pregunta es “sí”. Es la razón por la tibia respuesta de Starbucks a Egor Homakov era tan preocupante. Deben importa mucho más, y ser mucho más vigilantes en la protección de los clientes.

Por supuesto, lo de siempre consejos de seguridad en línea de asegurarse de que todas las contraseñas son diferentes, teniendo cuidado de lo que se accede en las redes públicas, y se ejecuta el software antivirus efectiva toda aplican - pero no serán suficientes para protegerle.Guía de los paranoicos de la conspiración Teórico-A de privacidad en línea & SeguridadGuía de los paranoicos de la conspiración Teórico-A de privacidad en línea & SeguridadSe puede permanecer en el anonimato en línea? Con no demasiado y el uso de herramientas fáciles de usar cifrado, seguridad y privacidad basadas en la Web, creemos que pueda. Permítanos mostrarle cómo.Lee mas

Es extremadamente difícil, ya sea de control o no su información personal es robada, y casi imposible limitar el daño si lo es. La gente no puede cambiar sus nombres, direcciones y números de seguridad social con tanta facilidad como la cancelación de una tarjeta de crédito.

Tarjetas de Fidelidad son Vale la pena los riesgos?

Si se tiene en cuenta el riesgo frente a la recompensa, hay un argumento para sugerir que debe volcar todos sus tarjetas de fidelidad.

Los sistemas de fidelización son enormemente valioso para las empresas que los operan. Revelan detalles acerca hábitos de compra de los clientes, ayudar a retener a los clientes, crear defensores de la marca, y reducir los costes de promoción y publicidad.

Por otro lado, existe una creciente cantidad de investigaciones que sugieren que ya no son una buena oferta para los consumidores. En Costa Coffee en el Reino Unido, los clientes necesitan comprar 39 Americanos sólo para obtener los 195 puntos necesarios para un café gratis - en otras palabras, necesitan pasar £ 76.05 (más de $ 100) para guardar una mera £ 1.95 (apenas más de $ 3 ).

Esto da un promedio de cinco peniques por ahorro de café. Si usted es un consumidor financieramente prudente, lo más inteligente sería ver si algún otro tiendas de café en su vecindad venden café por menos de £ 1.90.

Las preguntas que en última instancia debe preguntarse son las siguientes: “¿Son todos mis datos personales, direcciones de correo electrónico y números de tarjetas de crédito vale más que un ahorro de cinco peniques?”, Y “¿Vale la pena exponerme a esta zona de cultivo de la delincuencia cibernética y el fraude (y la entrega de todos mis preferencias comerciales a las empresas corporativas) para una vuelta pequeña tal?”

La respuesta debe ser no.

¿Utiliza las tarjetas de fidelización?

¿Cuál es su experiencia con las tarjetas de fidelización? ¿Alguna vez ha perdido dinero a través de ellos? Tal vez usted se sienta en el otro extremo del espectro, y ha visto un gran ahorro?

Nos encantaría conocer tu opinión. Déjenos sus comentarios y sugerencias en el cuadro de abajo.

Artículos Relacionados