Devriez-vous vider vos cartes de fidélité après le piratage de Starbucks?

Publicité

Le mois dernier, la nouvelle de la rupture des cartes de fidélité Starbucks avec un défaut de sécurité a fait son apparition. La faille a été découverte et exploitée par Egor Homakov, un pirate informatique qui travaille pour les tests de pénétration, l'audit de code source et la firme d'évaluation de la vulnérabilité Sakurity.

L'échappatoire a permis à Egor de dupliquer des fonds sur une carte-cadeau Starbucks, qu'il a ensuite réussi à dépenser dans un magasin sans être interrogé ni alerter l'entreprise de son activité.

La nouvelle a fait la une des journaux du monde entier, à la fois pour l'existence de la faille en premier lieu, mais aussi pour Starbucks réponse moins qu'amicale - le géant du café ne le remerciant pas et discutant plutôt de ses actions en termes de "fraude" et «Actions malveillantes».

Bien que le PR-fail de Starbucks soit superficiellement risible, en tant que consommateur, il devrait également vous inquiéter.

Quelle est l'ampleur du problème?

Alors que les criminels recherchent des moyens de plus en plus sournois pour saisir des données et mettre la main sur tout ce qui a de la valeur, les cartes de fidélité et les cartes-cadeaux risquent de devenir le dernier proxy de la guerre en cours.

À la fin de l'année dernière, American Airlines et United Airlines ont toutes deux été victimes d'un piratage similaire - plus de 10 000 voyageurs ont été volés. Les criminels ont utilisé les milles des victimes pour améliorer leurs propres vols et réserver des vacances gratuites Comment économiser de l'argent sur votre prochain forfait vacancesNous avons tous besoin de bonnes vacances de temps en temps. Si des vacances sont à l'horizon, vous envisagez de réserver un forfait vacances. Voici quelques options. Lire la suite , et dans les cas où les utilisateurs ont le même mot de passe pour plusieurs sites - accédez à d'autres services.

Starbucks eux-mêmes ont été ciblés dans le passé. Hormis le piratage de «café gratuit» d'Egor Homakov, les criminels ont souvent été trouvés pour détourner la fidélité des consommateurs comptes, vider le solde, puis utiliser la fonction de rechargement automatique pour pirater tout débit et crédit associés détails des cartes.

L'analyste de la sécurité de Gartner, Avivah Litan, a déclaré que l'ensemble du système faisait partie d'une nouvelle tendance. «La fraude s'éloigne des banques pour devenir de grandes sociétés de commerce électronique», a-t-elle déclaré. «Les criminels apprennent à transformer les programmes de récompenses, les points et les cartes prépayées en espèces.»

Pourquoi sont-ils vulnérables?

Des entreprises comme Starbucks ont souvent des systèmes et des mesures de sécurité beaucoup plus faciles à pirater que ceux des banques, des cartes de crédit et d'autres institutions financières.

Litan utilise l'exemple des logiciels de lutte contre la fraude des banques et des détaillants. Ces logiciels détectent généralement les modèles d'achat inhabituels (tels que les achats de gros billets dans un pays étranger), mais les recharges automatiques d'une carte-cadeau ne déclencheraient pas de tels avertissements.

Pour les criminels, c'est une mine d'or potentielle. The Starbucks système de paiement mobile 7 services pour prendre le paiement mobile sur votre téléphoneVous en avez assez de déposer vos chèques et vos espèces à la banque? Bonne nouvelle - vous n'êtes pas obligé. Lire la suite compte plus de 16 millions d'utilisateurs et a traité plus de 2 milliards de dollars de transactions mobiles l'an dernier seulement.

Pourquoi les criminels veulent-ils avoir accès aux cartes de récompense?

Il est facile de comprendre l’attrait des criminels pour les cartes dotées d’une fonction de rechargement automatique ou directement associées à une carte de débit ou de crédit. Comme avec la carte Starbucks, celles-ci peuvent être facilement exploitées pour un gain financier - mais qu'en est-il des points de récompense?

Les criminels veulent avoir accès aux cartes de récompense pour l'une des principales raisons - les informations sur les consommateurs.

Les informations sur le consommateur sont en fait plus précieuses pour un criminel que les informations de votre carte de crédit. Alors que les entreprises qui ont été piratées se déplacent toujours rapidement pour rassurer leurs clients sur le fait «qu'aucune information personnelle n'a été volée», cela offre en réalité un faux confort.

Si un pirate met la main sur les détails de votre carte de crédit, il peut les utiliser pour acheter en ligne Automatisez les offres et gagnez du temps en achetant en ligne à chaque fois!Vous n'avez pas besoin de passer des heures à rechercher des prix, à rechercher des codes promo et à vous inscrire à des e-mails dont vous ne voulez pas pour obtenir de bonnes affaires en ligne. Lire la suite et les vendre à d'autres criminels en ligne - c'est à peu près l'étendue des dégâts. Cependant, si un pirate a votre nom, votre adresse, votre date de naissance et d'autres informations officielles, il peut commettre une fraude en ligne Qui sont les escrocs? Suivre l'argent volé comme fraude en ligneQui profite de la fraude en ligne? Où va l'argent? Regardez au-delà de la "fraude nigériane sur les frais d'avance" - vous seriez surpris de voir où l'argent mène vraiment. Lire la suite et demandez des cartes de crédit, des prêts, des contrats de téléphonie mobile et même des hypothèques en votre nom. En fin de compte, ils peuvent faire tout ce qui nécessite une vérification d'identité.

Devriez-vous vous inquiéter?

La réponse courte à cette question est «oui». C’est pourquoi la réponse tiède de Starbucks à Egor Homakov était si préoccupante. Ils devraient se soucier beaucoup plus et être beaucoup plus vigilants dans la protection des clients.

Bien sûr, l'habituel conseils de sécurité en ligne The Paranoid Conspiracy-Theorist's Guide to Online Privacy & SecurityPouvez-vous rester anonyme en ligne? Avec pas trop et l'utilisation d'outils de chiffrement, de sécurité et de confidentialité en ligne faciles à utiliser, nous pensons que vous le pouvez. Laisse nous te montrer comment. Lire la suite de vous assurer que tous vos mots de passe sont différents, de faire attention à ce que vous accédez sur les réseaux publics et d'exécuter un logiciel antivirus efficace, mais ils ne suffiront pas à vous protéger.

Il est extrêmement difficile de contrôler si vos informations personnelles sont volées ou non, et presque impossible de limiter les dommages si tel est le cas. Les gens ne peuvent pas changer leurs noms, adresses et numéros de sécurité sociale aussi facilement que d'annuler une carte de crédit.

Les cartes de fidélité valent-elles les risques?

Si vous considérez le risque par rapport à la récompense, il y a un argument pour suggérer que vous devriez vider toutes vos cartes de fidélité.

Les programmes de fidélisation sont extrêmement précieux pour les entreprises qui les exploitent. Ils révèlent des détails sur les habitudes d'achat des clients, aident à fidéliser les clients, créent des défenseurs de la marque et réduisent les coûts promotionnels et publicitaires.

D'un autre côté, de plus en plus d'études suggèrent qu'elles ne sont plus aussi avantageuses pour les consommateurs. Chez Costa Coffee au Royaume-Uni, les clients doivent désormais acheter 39 Americanos juste pour obtenir les 195 points nécessaires pour un café gratuit - en d'autres termes, ils doivent dépenser 76,05 £ (plus de 100 $) pour économiser seulement 1,95 £ (un peu plus $3).

Cela représente en moyenne cinq pence par économie de café. Si vous êtes un consommateur financièrement prudent, la chose la plus intelligente serait de voir si d'autres cafés de votre voisinage vendent du café pour moins de 1,90 £.

Les questions que vous devez vous poser en fin de compte sont les suivantes: "Est-ce que toutes mes informations personnelles, adresses e-mails et numéros de cartes de crédit valent plus que cinq sous?", et "Vaut-il la peine de m'exposer à ce domaine croissant de la cybercriminalité et de la fraude (et de transmettre toutes mes préférences d'achat aux entreprises) pour un si petit revenir?"

La réponse devrait être non.

Utilisez-vous des cartes de fidélité?

Quelle est votre expérience avec les cartes de fidélité? Avez-vous déjà perdu de l'argent grâce à eux? Peut-être êtes-vous à l'autre bout du spectre et avez-vous vu des économies massives?

Nous serions ravis d'entendre vos pensées. Laissez-nous vos commentaires et retours dans l'encadré ci-dessous.

Crédits image: Voleur portant un sac via Shutterstock