เมื่อเดือนที่แล้วมีข่าวเกี่ยวกับบัตรสะสมคะแนนของ Starbucks ที่มีข้อบกพร่องด้านความปลอดภัย ข้อบกพร่องดังกล่าวถูกค้นพบและใช้ประโยชน์จาก Egor Homakov แฮ็กเกอร์ที่ทำงานเพื่อการทดสอบการเจาะระบบ การตรวจสอบซอร์สโค้ด และบริษัทประเมินช่องโหว่ Sakurity
ช่องโหว่ดังกล่าวทำให้ Egor ทำซ้ำเงินในบัตรของขวัญ Starbucks ได้ ซึ่งเขาสามารถใช้จ่ายในร้านค้าได้โดยไม่ถูกซักถามหรือแจ้งให้บริษัททราบถึงกิจกรรมของเขา
ข่าวดังกล่าวพาดหัวข่าวไปทั่วโลก ทั้งจากการมีอยู่ของข้อบกพร่องในตอนแรก แต่ยังรวมถึงการตอบรับที่ไม่ค่อยเป็นมิตรของสตาร์บัคส์ด้วย โดยที่ยักษ์ใหญ่ด้านกาแฟไม่ได้ขอบคุณเขา และแทนที่จะพูดถึงการกระทำของเขาในแง่ของ "การฉ้อโกง" และ "การกระทำที่มุ่งร้าย"
แม้ว่า PR-fail ของ Starbucks จะเป็นเรื่องน่าขำ แต่ในฐานะผู้บริโภค ก็ควรสร้างความกังวลให้กับคุณด้วย
เป็นปัญหาที่แพร่หลายมากเพียงใด
ในขณะที่อาชญากรมองหาวิธีลับๆ ล่อๆ มากขึ้นเรื่อยๆ ในการดึงข้อมูลและคว้าของมีค่า บัตรสะสมคะแนนและบัตรของขวัญก็ตกอยู่ในอันตรายจากการเป็นผู้ให้ตัวแทนรายล่าสุดในสงครามที่กำลังดำเนินอยู่
เมื่อปลายปีที่แล้ว American Airlines และ United Airlines ต่างก็ตกเป็นเหยื่อของการแฮ็กที่คล้ายกัน โดยมีผู้เดินทางมากกว่า 10,000 คนถูกขโมยไมล์ทางอากาศ อาชญากรใช้ไมล์ของเหยื่อในการอัพเกรดเที่ยวบินของตนเองและจองวันหยุดฟรี และในกรณีที่ผู้ใช้มีรหัสผ่านเดียวกันสำหรับหลายไซต์ – เข้าถึงบริการอื่นๆ
Starbucks เองก็เคยตกเป็นเป้าหมายมาก่อน นอกเหนือจากการแฮ็ก "กาแฟฟรี" ของ Egor Homakov แล้ว อาชญากรมักถูกพบว่าจี้บัญชีลูกค้าประจำของผู้บริโภค ทำให้ยอดคงเหลือหมด และจากนั้นใช้ฟังก์ชันโหลดซ้ำอัตโนมัติเพื่อแฮ็กรายละเอียดบัตรเดบิตและบัตรเครดิตที่เกี่ยวข้อง
Avivah Litan นักวิเคราะห์ด้านความปลอดภัยของ Gartner กล่าวว่าโครงการทั้งหมดเป็นส่วนหนึ่งของเทรนด์ใหม่ “การฉ้อโกงกำลังย้ายออกจากธนาคารไปสู่บริษัทอีคอมเมิร์ซรายใหญ่” เธอกล่าว "อาชญากรกำลังเรียนรู้วิธีเปลี่ยนโปรแกรมรางวัล คะแนน และบัตรเติมเงินเป็นเงินสด"
ทำไมพวกเขาถึงมีช่องโหว่
บริษัทต่างๆ เช่น Starbucks มักมีระบบและมาตรการรักษาความปลอดภัยที่แฮ็กได้ง่ายกว่าระบบของธนาคาร บัตรเครดิต และสถาบันการเงินอื่นๆ
Litan ใช้ตัวอย่างซอฟต์แวร์ต่อต้านการฉ้อโกงของธนาคารและผู้ค้าปลีก ซอฟต์แวร์ดังกล่าวมักจะตรวจพบรูปแบบการซื้อที่ผิดปกติ (เช่น การซื้อตั๋วจำนวนมากในต่างประเทศ) แต่การโหลดบัตรของขวัญโดยอัตโนมัติจะไม่ทำให้เกิดคำเตือนดังกล่าว
สำหรับอาชญากร นี่คือเหมืองทองคำที่มีศักยภาพ ระบบชำระเงินผ่านมือถือของ Starbucks มีผู้ใช้มากกว่า 16 ล้านคนและประมวลผลธุรกรรมทางมือถือเกินกว่า 2 พันล้านดอลลาร์ในปีที่แล้วเพียงปีเดียว
ทำไมอาชญากรต้องการเข้าถึงการ์ดรางวัล
เป็นเรื่องง่ายที่จะเข้าใจความดึงดูดของอาชญากรที่มีต่อการ์ดที่มีฟังก์ชันการโหลดซ้ำอัตโนมัติ หรือมีความเกี่ยวข้องโดยตรงกับบัตรเดบิตหรือบัตรเครดิต เช่นเดียวกับบัตรสตาร์บัคส์ บัตรเหล่านี้สามารถนำไปใช้เพื่อผลประโยชน์ทางการเงินอย่างง่ายดาย แต่แล้วคะแนนสะสมล่ะ
อาชญากรต้องการเข้าถึงบัตรรางวัลด้วยเหตุผลหลักหนึ่งประการ – รายละเอียดผู้บริโภค
รายละเอียดผู้บริโภคมีค่าสำหรับอาชญากรมากกว่ารายละเอียดบัตรเครดิตของคุณ ในขณะที่ธุรกิจที่ถูกแฮ็กมักจะเคลื่อนไหวอย่างรวดเร็วเพื่อสร้างความมั่นใจให้กับลูกค้าว่า "ไม่มีข้อมูลส่วนบุคคลถูกขโมย" ในความเป็นจริงสิ่งนี้เป็นการปลอบโยน
หากแฮ็กเกอร์ได้รับรายละเอียดบัตรเครดิตของคุณ พวกเขาสามารถใช้ข้อมูลเหล่านี้ในการซื้อของออนไลน์และขายให้กับอาชญากรออนไลน์คนอื่นๆ ได้ นั่นคือขอบเขตของความเสียหาย อย่างไรก็ตาม หากแฮ็กเกอร์มีชื่อ ที่อยู่ วันเกิด และข้อมูลทางการอื่นๆ ของคุณ พวกเขาก็สามารถทำการฉ้อโกงทางออนไลน์และสมัครบัตรเครดิต เงินกู้ สัญญาโทรศัพท์มือถือ และแม้แต่การจำนองในชื่อของคุณได้ ในที่สุด พวกเขาสามารถทำทุกอย่างที่ต้องมีการยืนยันตัวตน
ควรกังวลไหม
คำตอบสั้น ๆ สำหรับคำถามนี้คือ "ใช่" นั่นเป็นสาเหตุที่ปฏิกิริยาตอบสนองอย่างเฉยเมยของ Starbucks ต่อ Egor Homakov นั้นน่ากังวลมาก พวกเขาควรใส่ใจมากขึ้นและระมัดระวังในการปกป้องลูกค้ามากขึ้น
แน่นอน เคล็ดลับทั่วไปในการรักษาความปลอดภัยออนไลน์เพื่อให้แน่ใจว่ารหัสผ่านทั้งหมดของคุณแตกต่าง ระวังสิ่งที่คุณเข้าถึงบนเครือข่ายสาธารณะ และการใช้งานซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพ ล้วนมีผล แต่ก็ไม่เพียงพอที่จะปกป้องคุณ
เป็นการยากมากที่จะควบคุมว่าข้อมูลส่วนบุคคลของคุณถูกขโมยหรือไม่ และแทบจะเป็นไปไม่ได้เลยที่จะจำกัดความเสียหายหากเกิดขึ้น ผู้คนไม่สามารถเปลี่ยนชื่อ ที่อยู่ และหมายเลขประกันสังคมได้ง่ายเหมือนการยกเลิกบัตรเครดิต
บัตรสะสมคะแนนคุ้มกับความเสี่ยงไหม
หากคุณพิจารณาความเสี่ยงกับผลตอบแทน มีข้อโต้แย้งที่แนะนำให้คุณทิ้งบัตรสะสมคะแนนทั้งหมดของคุณ
แผนความภักดีนั้นมีค่าอย่างมหาศาลสำหรับบริษัทที่ดำเนินการดังกล่าว พวกเขาเปิดเผยรายละเอียดเกี่ยวกับพฤติกรรมการซื้อของลูกค้า ช่วยรักษาลูกค้า สร้างผู้สนับสนุนแบรนด์ และลดต้นทุนการส่งเสริมการขายและการโฆษณา
ในทางกลับกัน มีงานวิจัยจำนวนมากขึ้นที่ชี้ให้เห็นว่าสิ่งเหล่านี้ไม่ใช่ข้อเสนอที่ดีสำหรับผู้บริโภคอีกต่อไป ที่คอสตาคอฟฟี่ในสหราชอาณาจักร ลูกค้าต้องซื้อกาแฟอเมริกาโน่ 39 แต้มเพื่อให้ได้กาแฟฟรี 195 คะแนน กล่าวคือ พวกเขาต้องใช้เงิน 76.05 ปอนด์ (มากกว่า 100 ดอลลาร์) เพื่อประหยัดเงินเพียง 1.95 ปอนด์ (มากกว่า 3 ดอลลาร์) )
ค่าเฉลี่ยนี้อยู่ที่ห้าเพนนีต่อการประหยัดกาแฟ หากคุณเป็นผู้บริโภคที่รอบคอบทางการเงิน สิ่งที่ฉลาดที่สุดคือดูว่าร้านกาแฟอื่นๆ ในบริเวณใกล้เคียงขายกาแฟในราคาต่ำกว่า 1.90 ปอนด์หรือไม่
คำถามที่คุณต้องถามตัวเองในท้ายที่สุดคือ:"รายละเอียดส่วนบุคคล ที่อยู่อีเมล และหมายเลขบัตรเครดิตทั้งหมดของฉันมีค่ามากกว่าการออม 5 เพนนีหรือไม่" และ "ควรค่าแก่การเปิดเผยตัวตนของฉันต่อพื้นที่ที่กำลังเติบโตของอาชญากรรมในโลกไซเบอร์นี้ และการฉ้อโกง (และมอบการตั้งค่าการช้อปปิ้งทั้งหมดของฉันให้กับธุรกิจองค์กร) สำหรับผลตอบแทนเพียงเล็กน้อย"
คำตอบควรเป็นไม่
คุณใช้การ์ดสะสมคะแนนไหม
ประสบการณ์ของคุณเกี่ยวกับบัตรสะสมคะแนนคืออะไร? คุณเคยสูญเสียเงินผ่านพวกเขาหรือไม่? บางทีคุณอาจนั่งที่ปลายอีกด้านของสเปกตรัมและพบว่าประหยัดได้มากไหม
เราชอบที่จะได้ยินความคิดของคุณ ฝากความคิดเห็นและข้อเสนอแนะของคุณในช่องด้านล่าง
