ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

スターバックスのハック後にポイントカードをダンプする必要がありますか?

先月、スターバックスのポイントカードにセキュリティ上の欠陥があるというニュースが流れました。この欠陥は、侵入テスト、ソースコード監査、および脆弱性評価会社Sakurityで働くハッカーであるEgor Homakovによって発見され、悪用されました。

抜け穴により、エゴールはスターバックスのギフトカードに資金を複製することができました。その後、彼は質問されたり、会社に自分の活動について警告したりすることなく、店で過ごすことができました。

このニュースは、そもそも欠陥の存在だけでなく、スターバックスの友好的ではない対応の両方で世界中に話題を呼びました。コーヒーの巨人は彼に感謝せず、代わりに「詐欺」の観点から彼の行動について話し合ったのです。と「悪意のある行動」。

スターバックスのPR失敗は表面的には笑えるものですが、消費者としては心配事もあるはずです。

問題はどの程度広まっていますか?

犯罪者がデータを取得し、価値のあるものを手に入れるためのますます卑劣な方法を探しているため、ポイントカードとギフトカードは進行中の戦争の最新のプロキシになる危険があります。

昨年末、アメリカン航空とユナイテッド航空の両方が同様のハッキングの犠牲者になり、10,000人以上のチラシがエアマイルを盗まれました。犯罪者は犠牲者のマイルを使って自分のフライトをアップグレードし、無料の休暇を予約しました。ユーザーが複数のサイトで同じパスワードを持っている場合は、他のサービスにアクセスします。

スターバックス自体は過去に標的にされてきました。 Egor Homakovの「無料のコーヒー」ハックとは別に、犯罪者は消費者のロイヤルティアカウントをハイジャックし、残高を空にしてから、自動リロード機能を使用して関連するデビットカードやクレジットカードの詳細をハッキングすることがよくあります。

ガートナーのセキュリティアナリストであるAvivahLitanは、スキーム全体が新しいトレンドの一部であると述べています。 「詐欺は銀行から大手eコマース企業に移行しつつある」と彼女は語った。 「犯罪者は、ポイントプログラム、ポイント、プリペイドカードを現金に変える方法を学んでいます。」

なぜ脆弱なのですか?

スターバックスなどの企業は、銀行、クレジットカード、その他の金融機関よりもはるかに簡単にハッキングできるシステムやセキュリティ対策を備えていることがよくあります。

Litanは、銀行および小売業者の不正防止ソフトウェアの例を使用しています。このようなソフトウェアは通常、異常な購入パターン(外国での高額な購入など)を検出しますが、ギフトカードの自動リロードではそのような警告はトリガーされません。

犯罪者にとって、これは潜在的な金鉱です。スターバックスのモバイル決済システムには1600万人以上のユーザーがおり、昨年だけでも20億ドルを超えるモバイルトランザクションを処理しました。

なぜ犯罪者はポイントカードへのアクセスを望んでいるのですか?

自動リロード機能を備えたカード、またはデビットカードやクレジットカードに直接関連付けられたカードに対する犯罪者の魅力を理解するのは簡単です。スターバックスカードと同様に、これらは金銭的利益のために簡単に利用できますが、報酬ポイントはどうですか?

犯罪者は、主な理由の1つである消費者の詳細からポイントカードへのアクセスを望んでいます。

消費者の詳細は、実際にはクレジットカードの詳細よりも犯罪者にとって価値があります。ハッキングされた企業は常に「個人情報が盗まれていない」ことを顧客に安心させるために迅速に行動しますが、実際にはこれは誤った快適さを提供しています。

ハッカーがあなたのクレジットカードの詳細を入手した場合、ハッカーはそれらを使用してオンラインで買い物をしたり、オンラインで他の犯罪者に販売したりできます。これは、被害の程度です。ただし、ハッカーがあなたの名前、住所、生年月日、その他の公式情報を知っている場合、ハッカーはオンライン詐欺を犯し、クレジットカード、ローン、携帯電話の契約、さらにはあなたの名前で住宅ローンを申請することができます。最終的には、IDの確認が必要なことは何でもできます。

心配する必要がありますか?

この質問に対する簡単な答えは「はい」です。エゴール・ホマコフに対するスターバックスのぬるい反応がとても心配だったのはそのためです。彼らはもっと気を配り、顧客を保護するためにもっと警戒する必要があります。

もちろん、すべてのパスワードが異なることを確認し、パブリックネットワークでアクセスするものに注意し、効果的なウイルス対策ソフトウェアを実行するという通常のオンラインセキュリティのヒントはすべて適用されますが、それらはあなたを保護するのに十分ではありません。

>

個人情報が盗まれたかどうかを管理することは非常に困難であり、盗まれた場合の被害を制限することはほとんど不可能です。クレジットカードをキャンセルするほど簡単に名前、住所、社会保障番号を変更することはできません。

ポイントカードはリスクに見合う価値がありますか?

リスクと報酬を比較すると、すべてのポイントカードを捨てるべきだという議論があります。

ロイヤルティスキームは、それを運営する企業にとって非常に価値があります。彼らは、顧客の購買習慣に関する詳細を明らかにし、顧客を維持し、ブランド支持者を作成し、販促および広告費用を削減するのに役立ちます。

一方で、消費者にとってもはやそれほどお得ではないことを示唆する研究が増えています。英国のコスタコーヒーでは、無料のコーヒーに必要な195ポイントを獲得するために、39のアメリカーノを購入する必要があります。つまり、わずか1.95ポンド(3ドル強)を節約するために76.05ポンド(100ドル以上)を費やす必要があります。 。

これは、コーヒーの節約ごとに平均5ペンスです。あなたが経済的に賢明な消費者である場合、最も賢明なことは、近くにある他のコーヒーショップが1.90ポンド未満でコーヒーを販売しているかどうかを確認することです。

最終的に自分自身に問いかける必要がある質問は、「私の個人情報、電子メールアドレス、クレジットカード番号はすべて5ペンス以上節約できるか」、「このサイバー犯罪の拡大分野に身をさらす価値はあるか」です。そして、そのような小さな利益のために詐欺(そして私の買い物の好みをすべて企業に引き渡す)?」

答えはノーでなければなりません。

ポイントカードを使用していますか?

ポイントカードの使用経験は何ですか?あなたはそれらを通してお金を失ったことがありますか?おそらく、あなたはスペクトルの反対側に座って、大幅な節約を見てきましたか?

ご意見をお聞かせください。下のボックスにコメントとフィードバックを残してください。


  1. あなたのPCの将来を保証するものは何ですか、そしてあなたはそれをすべきですか?

    新しいラップトップやPCを購入するとき、「この購入はどのくらい続くのか」と考えることがあります。これに対抗するために、テクノロジープランナーは「将来を保証する」というアイデアを使用して投資をさらに進めます。しかし、これはどういう意味で、PCを購入/構築するときにすべきことですか? この用語を調べて、次の大規模な購入を検討する価値があるかどうかを見てみましょう。 PCの将来性を保証するものは何ですか? 出てきたまったく新しいゲームをプレイするために、新しいPCが必要だとします。推奨仕様を確認し、その正確なハードウェアを搭載したPCを購入します。 PCが到着すると、ゲームをまったく問題なくプ

  2. Mac を Mojave にアップグレードする必要がありますか?

    macOS High Sierra 以前を実行していて、Mojave へのアップグレードを促すプロンプトが常に表示される場合、「自分の Mac を Mojave にアップグレードする必要があるか?」と自問するのは自然なことです。アップグレードする理由は確かにたくさんありますが、既存の macOS バージョンをアップグレードしない理由もあります。 多くのユーザーは、先に進んで Mac をアップグレードするか、さらに新しいアップデートを待つべきかというジレンマに陥っています。このような状況では、論理的な事実を使用して決定を下すのが最善です。こうすれば、最新の macOS アップデートに遅れをとる