지난달 스타벅스의 포인트 카드에 보안 결함이 있다는 뉴스가 나왔습니다. 이 결함은 침투 테스트, 소스 코드 감사 및 취약성 평가 회사인 Sakurity에서 일하는 해커인 Egor Homakov가 발견하고 악용했습니다.
허점 때문에 Egor는 Starbucks 기프트 카드에 자금을 복제할 수 있었습니다. 그런 다음 그는 질문을 받거나 회사에 자신의 활동에 대해 알리지 않고 상점에서 돈을 쓸 수 있었습니다.
이 뉴스는 애초에 결함의 존재와 스타벅스의 덜 우호적인 반응에 대해 전 세계 헤드라인을 장식했습니다. 및 "악의적 행위".
스타벅스의 PR 실패는 피상적으로 웃기지만, 소비자로서 우려의 원인이 되기도 합니다.
문제가 얼마나 널리 퍼져 있습니까?
범죄자들이 점점 더 교활한 방법으로 데이터를 수집하고 가치 있는 모든 것을 손에 넣게 됨에 따라 로열티 카드와 기프트 카드가 진행 중인 전쟁에서 최신 대리인이 될 위험이 있습니다.
작년 말, American Airlines와 United Airlines 모두 유사한 해킹의 피해자가 되었습니다. 10,000명 이상의 전단에서 항공 마일리지가 도난당했습니다. 범죄자들은 희생자들의 마일을 사용하여 자신의 항공편을 업그레이드하고 무료 휴가를 예약했으며 사용자가 여러 사이트에 대해 동일한 비밀번호를 사용하는 경우 다른 서비스에 액세스합니다.
스타벅스 자체는 과거에 표적이 되었습니다. Egor Homakov의 "무료 커피" 해킹 외에도 범죄자들은 종종 소비자의 로열티 계정을 가로채고 잔액을 비운 다음 자동 재충전 기능을 사용하여 관련 직불 카드 및 신용 카드 세부 정보를 해킹하는 것으로 나타났습니다.
Gartner 보안 분석가 Avivah Litan은 전체 계획이 새로운 추세의 일부라고 말합니다. 그녀는 "사기가 은행에서 큰 전자상거래 회사로 옮겨가고 있다"고 말했다. "범죄자들은 보상 프로그램, 포인트, 선불 카드를 현금으로 바꾸는 방법을 배우고 있습니다."
취약한 이유는 무엇입니까?
스타벅스와 같은 회사는 종종 은행, 신용 카드 및 기타 금융 기관보다 해킹하기 훨씬 쉬운 시스템 및 보안 조치를 가지고 있습니다.
Litan은 은행 및 소매업체 사기 방지 소프트웨어의 예를 사용합니다. 이러한 소프트웨어는 일반적으로 비정상적인 구매 패턴(예:외국에서 고가 구매)을 감지하지만 기프트 카드를 자동으로 다시 로드하면 이러한 경고가 트리거되지 않습니다.
범죄자들에게 이것은 잠재적인 금광입니다. Starbucks 모바일 결제 시스템은 1,600만 명이 넘는 사용자를 보유하고 있으며 작년 한 해에만 20억 달러 이상의 모바일 거래를 처리했습니다.
범죄자가 보상 카드에 액세스하려는 이유는 무엇입니까?
자동 충전 기능이 있거나 직불 카드 또는 신용 카드와 직접 연결된 카드에 대한 범죄자의 매력을 쉽게 이해할 수 있습니다. 스타벅스 카드와 마찬가지로 금전적 이득을 위해 쉽게 악용될 수 있지만 보상 포인트는 어떻습니까?
범죄자들은 소비자 세부 정보라는 한 가지 주요 이유로 보상 카드에 액세스하기를 원합니다.
소비자 정보는 실제로 신용 카드 정보보다 범죄자에게 더 중요합니다. 해킹을 당한 기업은 항상 "개인 정보는 도난당하지 않았다"고 고객을 안심시키기 위해 재빨리 움직이지만, 실제로는 이는 잘못된 위안을 제공하는 것입니다.
해커가 귀하의 신용 카드 세부 정보를 파악한 경우 이를 사용하여 온라인 쇼핑을 하고 온라인으로 다른 범죄자에게 판매할 수 있습니다. 이 정도가 피해 규모입니다. 하지만 해커가 귀하의 이름, 주소, 생년월일 및 기타 공식 정보를 알고 있는 경우 온라인 사기를 저지르고 귀하의 이름으로 신용카드, 대출, 휴대전화 계약, 심지어 모기지까지 신청할 수 있습니다. 궁극적으로 그들은 신분증 확인이 필요한 모든 것을 할 수 있습니다.
걱정해야 합니까?
이 질문에 대한 짧은 대답은 "예"입니다. 에고르 호마코프에 대한 스타벅스의 미지근한 반응이 우려스러웠던 이유다. 그들은 훨씬 더 많은 관심을 갖고 고객을 보호하는 데 더욱 주의를 기울여야 합니다.
물론 모든 암호가 다른지 확인하고, 공용 네트워크에서 액세스하는 항목에 주의하고, 효과적인 안티바이러스 소프트웨어를 실행하는 일반적인 온라인 보안 팁이 모두 적용되지만 사용자를 보호하기에는 충분하지 않습니다.
귀하의 개인 정보가 도난당했는지 여부를 통제하는 것은 극히 어렵고, 도난당할 경우 피해를 제한하는 것은 거의 불가능합니다. 사람들은 신용 카드를 취소하는 것만큼 쉽게 이름, 주소 및 사회 보장 번호를 변경할 수 없습니다.
로열티 카드는 위험을 감수할 가치가 있습니까?
위험과 보상을 고려한다면 모든 로열티 카드를 버려야 한다는 주장이 있습니다.
로열티 제도는 이를 운영하는 회사에 매우 가치가 있습니다. 고객의 구매 습관에 대한 세부 정보를 공개하고, 고객 유지를 돕고, 브랜드 옹호자를 만들고, 판촉 및 광고 비용을 절감합니다.
반면에 더 이상 소비자에게 좋은 거래가 아님을 시사하는 연구가 증가하고 있습니다. 영국의 Costa Coffee에서 고객은 이제 무료 커피에 필요한 195포인트를 얻기 위해 39개의 아메리카노를 구매해야 합니다. ).
이는 커피 한 잔당 평균 5펜스입니다. 재정적으로 신중한 소비자라면 가장 현명한 방법은 주변에 커피를 £1.90 미만으로 판매하는 다른 커피숍이 있는지 확인하는 것입니다.
궁극적으로 스스로에게 물어야 하는 질문은 다음과 같습니다. "내 모든 개인 정보, 이메일 주소, 신용 카드 번호가 5펜스 절약보다 더 가치가 있습니까?", "나 자신을 사이버 범죄의 증가하는 영역에 노출시킬 가치가 있습니까?" 그런 작은 수익을 위해 사기(그리고 내 모든 쇼핑 선호도를 기업에 넘기는 것)를 합니까?"
대답은 아니오입니다.
포인트 카드를 사용하십니까?
로열티 카드에 대한 경험은 어떻습니까? 그들을 통해 돈을 잃은 적이 있습니까? 아마도 스펙트럼의 반대편 끝에 앉아서 엄청난 비용 절감 효과를 본 것 같습니까?
여러분의 생각을 듣고 싶습니다. 아래 상자에 의견과 피드백을 남겨주세요.