Tháng trước có tin tức về thẻ khách hàng thân thiết của Starbucks có một lỗ hổng bảo mật. Lỗ hổng này được phát hiện và khai thác bởi Egor Homakov, một hacker làm việc cho công việc kiểm tra thâm nhập, kiểm tra mã nguồn và công ty đánh giá lỗ hổng Sakurity.
Lỗ hổng cho phép Egor sao chép tiền trên thẻ quà tặng Starbucks, sau đó anh ta có thể chi tiêu trong một cửa hàng mà không bị thắc mắc cũng như không thông báo cho công ty về hoạt động của anh ta.
Tin tức này đã gây xôn xao khắp thế giới, cả về sự tồn tại của lỗ hổng ngay từ đầu, mà còn vì phản ứng kém thân thiện của Starbucks - với việc gã khổng lồ cà phê không cảm ơn anh ta và thay vào đó thảo luận về hành động của anh ta theo nghĩa "gian lận" và "hành động độc hại".
Mặc dù sự thất bại trong quá trình PR của Starbucks bề ngoài thật nực cười, nhưng với tư cách là một người tiêu dùng, điều đó cũng nên khiến bạn phải lo lắng.
Mức độ lan rộng của vấn đề như thế nào?
Khi bọn tội phạm ngày càng tìm kiếm những cách lén lút để lấy dữ liệu và chạm tay vào bất cứ thứ gì có giá trị, thẻ khách hàng thân thiết và thẻ quà tặng có nguy cơ trở thành công cụ đại diện mới nhất trong cuộc chiến đang diễn ra.
Cuối năm ngoái, American Airlines và United Airlines đều trở thành nạn nhân của một vụ hack tương tự - với hơn 10.000 hành khách bị đánh cắp số dặm bay. Tội phạm đã sử dụng số dặm bay của nạn nhân để nâng hạng chuyến bay của chính họ và đặt các kỳ nghỉ miễn phí, và trong trường hợp người dùng có cùng một mật khẩu cho nhiều trang web - hãy truy cập các dịch vụ khác.
Bản thân Starbucks trong quá khứ đã từng là mục tiêu. Ngoài vụ hack "cà phê miễn phí" của Egor Homakov, bọn tội phạm thường bị phát hiện chiếm đoạt tài khoản khách hàng thân thiết của người tiêu dùng, làm trống số dư, sau đó sử dụng chức năng tự động tải lại để hack mọi chi tiết thẻ ghi nợ và thẻ tín dụng liên quan.
Nhà phân tích bảo mật Avivah Litan của Gartner cho biết toàn bộ kế hoạch này là một phần của xu hướng mới. Bà nói:“Gian lận đang chuyển dần khỏi các ngân hàng thành các công ty thương mại điện tử lớn. "Tội phạm đang học cách biến các chương trình phần thưởng, điểm thưởng và thẻ trả trước thành tiền mặt."
Tại sao họ lại dễ bị tổn thương?
Các công ty như Starbucks thường có các hệ thống và biện pháp bảo mật dễ bị hack hơn nhiều so với các hệ thống và thẻ tín dụng của các ngân hàng, thẻ tín dụng và các tổ chức tài chính khác.
Litan sử dụng ví dụ về phần mềm chống gian lận ngân hàng và nhà bán lẻ. Phần mềm như vậy thường sẽ phát hiện các kiểu mua bất thường (chẳng hạn như mua vé lớn ở nước ngoài), nhưng việc tự động tải lại thẻ quà tặng sẽ không kích hoạt cảnh báo như vậy.
Đối với bọn tội phạm, đây là một mỏ vàng tiềm năng. Hệ thống thanh toán di động của Starbucks có hơn 16 triệu người dùng và đã xử lý hơn 2 tỷ USD giao dịch di động chỉ trong năm ngoái.
Tại sao Tội phạm muốn Truy cập vào Thẻ Phần thưởng?
Thật dễ hiểu khi bọn tội phạm thu hút những thẻ có chức năng tự động nạp lại, hoặc được liên kết trực tiếp với thẻ ghi nợ hoặc thẻ tín dụng. Đối với thẻ Starbucks, chúng có thể dễ dàng bị khai thác để thu lợi tài chính - nhưng còn điểm thưởng thì sao?
Tội phạm muốn truy cập vào thẻ thưởng vì một lý do chính - thông tin chi tiết về người tiêu dùng.
Thông tin chi tiết về người tiêu dùng thực sự có giá trị hơn đối với tội phạm so với chi tiết thẻ tín dụng của bạn. Trong khi các doanh nghiệp bị tấn công luôn nhanh chóng trấn an khách hàng rằng "không có thông tin cá nhân nào bị đánh cắp", nhưng trên thực tế, điều này đang mang lại sự thoải mái giả tạo.
Nếu một tin tặc nắm được chi tiết thẻ tín dụng của bạn, họ có thể sử dụng chúng để mua sắm trực tuyến và bán chúng cho những tên tội phạm khác trực tuyến - đó là về mức độ thiệt hại. Tuy nhiên, nếu tin tặc có tên, địa chỉ, ngày sinh và thông tin chính thức khác của bạn, họ có thể thực hiện hành vi lừa đảo trực tuyến và đăng ký thẻ tín dụng, khoản vay, hợp đồng điện thoại di động và thậm chí cả thế chấp nhân danh bạn. Cuối cùng, họ có thể làm bất cứ điều gì yêu cầu xác minh ID.
Bạn có nên lo lắng không?
Câu trả lời ngắn gọn cho câu hỏi này là "có". Đó là lý do tại sao phản ứng trầm lắng của Starbucks đối với Egor Homakov lại được quan tâm đến vậy. Họ nên quan tâm nhiều hơn và cảnh giác hơn rất nhiều trong việc bảo vệ khách hàng.
Tất nhiên, các mẹo bảo mật trực tuyến thông thường như đảm bảo tất cả các mật khẩu của bạn khác nhau, cẩn thận với những gì bạn truy cập trên mạng công cộng và chạy phần mềm chống vi-rút hiệu quả đều được áp dụng - nhưng chúng sẽ không đủ để bảo vệ bạn.
Rất khó để kiểm soát xem thông tin cá nhân của bạn có bị đánh cắp hay không và hầu như không thể hạn chế thiệt hại nếu có. Mọi người không thể thay đổi tên, địa chỉ và số an sinh xã hội của mình dễ dàng như hủy thẻ tín dụng.
Thẻ khách hàng thân thiết có đáng rủi ro không?
Nếu bạn coi rủi ro so với phần thưởng, có một lập luận cho rằng bạn nên bán hết tất cả các thẻ khách hàng thân thiết của mình.
Các kế hoạch về lòng trung thành có giá trị rất lớn đối với các công ty vận hành chúng. Chúng tiết lộ thông tin chi tiết về thói quen mua hàng của khách hàng, giúp giữ chân khách hàng, tạo người ủng hộ thương hiệu và giảm chi phí khuyến mại và quảng cáo.
Mặt khác, ngày càng có nhiều nghiên cứu cho thấy rằng chúng không còn là một lựa chọn tốt cho người tiêu dùng nữa. Tại Costa Coffee ở Anh, khách hàng hiện cần mua 39 Americanos chỉ để nhận được 195 điểm cần thiết cho một ly cà phê miễn phí - nói cách khác, họ cần chi 76,05 bảng Anh (hơn 100 đô la) để tiết kiệm chỉ 1,95 bảng Anh (chỉ hơn 3 đô la ).
Con số này trung bình ở mức tiết kiệm được năm xu cho mỗi lần cà phê. Nếu bạn là người tiêu dùng thận trọng về tài chính, điều thông minh nhất là xem liệu có cửa hàng cà phê nào khác trong vùng lân cận của bạn bán cà phê với giá dưới 1,90 bảng Anh hay không.
Những câu hỏi cuối cùng bạn cần tự hỏi chính mình là:"Tất cả các chi tiết cá nhân, địa chỉ email và số thẻ tín dụng của tôi có đáng để tiết kiệm hơn năm xu không?", Và "Có đáng để tôi tiếp xúc với khu vực tội phạm mạng đang gia tăng này không?" và gian lận (và chuyển giao tất cả các sở thích mua sắm của tôi cho các doanh nghiệp công ty) để nhận được một khoản lợi nhuận nhỏ như vậy? "
Câu trả lời không nên.
BẠN có sử dụng thẻ khách hàng thân thiết không?
Trải nghiệm của bạn với thẻ khách hàng thân thiết là gì? Bạn đã bao giờ bị mất tiền thông qua chúng? Có lẽ bạn ngồi ở đầu kia của quang phổ và đã thấy khoản tiết kiệm lớn?
Chúng tôi rất muốn nghe những suy nghĩ của bạn. Hãy để lại cho chúng tôi ý kiến và phản hồi của bạn trong khung bên dưới.