विज्ञापन
सुरक्षा खामियों वाले स्टारबक्स के वफादारी कार्ड के बारे में पिछले महीने खबर आई। दोष की खोज की गई थी और ईगोर होमकोव द्वारा हैक किया गया था, जो एक हैकर है, जो पैठ परीक्षण, स्रोत कोड ऑडिटिंग, और भेद्यता मूल्यांकन फर्म सक्विटी के लिए काम करता है।
लोफोल ने ईगोर को एक स्टारबक्स उपहार कार्ड पर धन की नकल करने की अनुमति दी, जो तब वह एक दुकान में खर्च किए बिना पूछताछ करने में कामयाब रहा और न ही कंपनी को अपनी गतिविधि के लिए सचेत किया।
इस खबर ने दुनिया भर में सुर्खियां बटोरीं, पहली बार में दोष के अस्तित्व के लिए, लेकिन स्टारबक्स के लिए भी कम-से-अनुकूल प्रतिक्रिया - कॉफी की दिग्गज कंपनी उसे धन्यवाद देने में विफल रही और इसके बजाय "धोखाधड़ी" के संदर्भ में अपने कार्यों पर चर्चा की और "दुर्भावनापूर्ण कार्य"।
हालांकि स्टारबक्स का पीआर-फेल सतही रूप से प्रशंसनीय है, एक उपभोक्ता के रूप में इसे आपको चिंता का कारण भी बनाना चाहिए।
समस्या कितनी व्यापक है?
चूंकि अपराधियों ने डेटा हड़पने के लिए तेजी से डराने के तरीके खोजे हैं और मूल्य के साथ किसी भी चीज पर अपना हाथ पाने के लिए, वफादारी कार्ड और उपहार कार्ड चल रहे युद्ध में नवीनतम प्रॉक्सी बनने का खतरा है।
पिछले साल के अंत में, अमेरिकन एयरलाइंस और यूनाइटेड एयरलाइंस दोनों एक समान हैक के शिकार बन गए - जिसमें 10,000 से अधिक यात्रियों को एयर मील चोरी होते देखा गया। अपराधियों ने अपनी उड़ानों को उन्नत करने के लिए पीड़ितों के मील का इस्तेमाल किया और मुफ्त छुट्टियां बुक करें अपने अगले वेकेशन पैकेज पर पैसे कैसे बचाएंहम सभी को अभी और उचित छुट्टी चाहिए। यदि आपके क्षितिज पर एक छुट्टी है, तो आप एक छुट्टी पैकेज बुक करने पर विचार करते हैं। यहाँ कुछ विकल्प दिए गए हैं। अधिक पढ़ें , और उन मामलों में जहां उपयोगकर्ताओं के पास कई साइटों के लिए एक ही पासवर्ड है - अन्य सेवाओं तक पहुंच।
पिछले दिनों खुद स्टारबक्स को निशाना बनाया गया था। Egor Homakov के "फ्री कॉफ़ी" हैक के अलावा, अपराधियों को अक्सर उपभोक्ताओं की वफादारी को छिपाने के लिए पाया गया है खाते, शेष राशि को खाली करना और फिर किसी भी संबद्ध डेबिट और क्रेडिट को हैक करने के लिए ऑटो-रीलोड फ़ंक्शन का उपयोग करना कार्ड का विवरण।
गार्टनर के सुरक्षा विश्लेषक अविवाह लतान का कहना है कि पूरी योजना एक नए चलन का हिस्सा है। "फ्रॉड बैंकों से दूर बड़ी ई-कॉमर्स कंपनियों में जा रहा है," उसने कहा। "अपराधी सीख रहे हैं कि पुरस्कार कार्यक्रमों, बिंदुओं और प्रीपेड कार्ड को नकद में कैसे बदलना है।"
वे कमजोर क्यों हैं?
स्टारबक्स जैसी कंपनियों में अक्सर सिस्टम और सुरक्षा उपाय होते हैं जो कि बैंकों, क्रेडिट कार्ड और अन्य वित्तीय संस्थानों की तुलना में हैक करना बहुत आसान होता है।
Litan बैंक और रिटेलर धोखाधड़ी से लड़ने वाले सॉफ़्टवेयर के उदाहरण का उपयोग करता है। इस तरह के सॉफ़्टवेयर में आमतौर पर असामान्य खरीद पैटर्न (जैसे कि किसी विदेशी देश में बड़ी टिकट खरीद) का पता लगाया जाएगा, लेकिन एक उपहार कार्ड के ऑटो-रीलोड इस तरह की चेतावनी नहीं देंगे।
अपराधियों के लिए, यह एक संभावित सोने की खान है। द स्टारबक्स मोबाइल भुगतान प्रणाली अपने फोन पर मोबाइल भुगतान लेने के लिए 7 सेवाएंबैंक में चेक और नकदी छोड़ने से थक गए? अच्छी खबर है - आप के लिए नहीं है। अधिक पढ़ें केवल 16 मिलियन से अधिक उपयोगकर्ता हैं और पिछले वर्ष अकेले मोबाइल लेनदेन में $ 2 बिलियन से अधिक संसाधित हुए हैं।
क्यों अपराधी पुरस्कार कार्ड तक पहुंच चाहते हैं?
अपराधियों के आकर्षण को उन कार्डों में समझना आसान है, जिनमें ऑटो-रीलोड फ़ंक्शन होता है, या वे सीधे डेबिट या क्रेडिट कार्ड से जुड़े होते हैं। स्टारबक्स कार्ड की तरह, वित्तीय लाभ के लिए इनका आसानी से फायदा उठाया जा सकता है - लेकिन रिवार्ड पॉइंट्स का क्या?
अपराधी एक मुख्य कारणों के लिए पुरस्कार कार्ड तक पहुंच चाहते हैं - उपभोक्ता विवरण।
उपभोक्ता विवरण वास्तव में आपके क्रेडिट कार्ड विवरण की तुलना में अपराधी के लिए अधिक मूल्यवान हैं। हालांकि, जिन व्यवसायों को हैक किया गया है वे हमेशा अपने ग्राहकों को आश्वस्त करने के लिए आगे बढ़ते हैं कि "कोई व्यक्तिगत विवरण चोरी नहीं किया गया था", वास्तव में यह झूठी सुविधा प्रदान करता है।
यदि कोई हैकर आपके क्रेडिट कार्ड के विवरण को पकड़ लेता है, तो वे उनका उपयोग कर सकते हैं ऑनलाइन खरीदें स्वचालित सौदों और हर बार ऑनलाइन खरीदारी समय बचाओ!आपको घंटों शोध मूल्य, कूपन कोड्स का शिकार करने और उन ईमेल के लिए साइन अप करने की आवश्यकता नहीं है जिन्हें आप ऑनलाइन प्राप्त करने के लिए अच्छे सौदे नहीं चाहते हैं। अधिक पढ़ें और उन्हें अन्य अपराधियों को ऑनलाइन बेचते हैं - जो नुकसान की सीमा के बारे में है। हालांकि, अगर किसी हैकर के पास आपका नाम, पता, जन्म तिथि और अन्य आधिकारिक जानकारी है, तो वे कर सकते हैं ऑनलाइन धोखाधड़ी करें स्कैमर्स कौन हैं? ऑनलाइन धोखाधड़ी के रूप में पैसे चोरी के बादऑनलाइन धोखाधड़ी से कौन लोग मुनाफा कमा रहे हैं? पैसा कहां जा रहा है? "नाइजीरियाई अग्रिम शुल्क धोखाधड़ी" से परे देखें - आपको आश्चर्य होगा कि पैसा वास्तव में कहां जाता है। अधिक पढ़ें और आपके नाम पर क्रेडिट कार्ड, ऋण, मोबाइल फोन अनुबंध और यहां तक कि बंधक के लिए आवेदन करें। अंततः, वे कुछ भी कर सकते हैं जिसके लिए एक आईडी सत्यापन की आवश्यकता होती है।
क्या आपको चिंतित होना चाहिए?
इस प्रश्न का संक्षिप्त उत्तर "हां" है। यह क्यों स्टारबक्स की ईगोर होमकोव के प्रति प्रतिक्रिया के बारे में इतना चिंतित था। उन्हें बहुत अधिक देखभाल करनी चाहिए, और ग्राहकों की सुरक्षा में बहुत अधिक सतर्क रहना चाहिए।
बेशक, हमेशा की तरह ऑनलाइन सुरक्षा युक्तियाँ पैरानॉयड षड्यंत्र-सिद्धांतकार की ऑनलाइन गोपनीयता और सुरक्षा के लिए मार्गदर्शिकाक्या आप ऑनलाइन गुमनाम रह सकते हैं? बहुत अधिक नहीं और वेब-आधारित एन्क्रिप्शन, सुरक्षा और गोपनीयता टूल का उपयोग करने में आसान होने के साथ, हमें विश्वास है कि आप कर सकते हैं। हम आपको बताते हैं कैसे। अधिक पढ़ें यह सुनिश्चित करने के लिए कि आपके सभी पासवर्ड अलग-अलग हैं, सावधान रहें कि आप सार्वजनिक नेटवर्क पर क्या एक्सेस करते हैं, और प्रभावी एंटी-वायरस सॉफ़्टवेयर चला रहे हैं - सभी लागू होते हैं, लेकिन वे आपकी सुरक्षा के लिए पर्याप्त नहीं हैं।
आपकी व्यक्तिगत जानकारी चोरी हो गई है या नहीं, इसे नियंत्रित करना बेहद मुश्किल है, और यदि यह है तो नुकसान को सीमित करना लगभग असंभव है। लोग क्रेडिट कार्ड को रद्द करने के साथ ही आसानी से अपना नाम, पता और सामाजिक सुरक्षा नंबर नहीं बदल सकते हैं।
क्या वफादारी कार्ड जोखिमों के लायक हैं?
यदि आप जोखिम बनाम इनाम पर विचार करते हैं, तो सुझाव देने के लिए एक तर्क है कि आपको अपने सभी वफादारी कार्डों को डंप करना चाहिए।
वफादारी की योजनाएँ उन कंपनियों के लिए बेहद मूल्यवान हैं जो उन्हें संचालित करती हैं। वे ग्राहकों की क्रय आदतों के बारे में विवरण प्रकट करते हैं, ग्राहकों को बनाए रखने में मदद करते हैं, ब्रांड अधिवक्ता बनाते हैं, और प्रचार और विज्ञापन लागत कम करते हैं।
दूसरी ओर, अनुसंधान की बढ़ती मात्रा है जो बताती है कि वे अब उपभोक्ताओं के लिए इतने अच्छे सौदे नहीं हैं। ब्रिटेन में कोस्टा कॉफी में, ग्राहकों को अब केवल 195 अंक प्राप्त करने के लिए 39 अमेरिकी खरीदने की आवश्यकता है एक मुफ्त कॉफी - दूसरे शब्दों में, उन्हें केवल £ 1.95 बचाने के लिए £ 76.05 ($ 100 से अधिक) खर्च करने की आवश्यकता है (बस से अधिक $3).
कॉफी की बचत के हिसाब से यह औसत पाँच पेंस है। यदि आप एक आर्थिक रूप से विवेकपूर्ण उपभोक्ता हैं, तो सबसे स्मार्ट बात यह होगी कि आपके आसपास के क्षेत्र में कोई अन्य कॉफी की दुकान 1.90 पाउंड से कम में कॉफी बेचते हैं।
अंततः आपको अपने आप से जो प्रश्न पूछने की आवश्यकता है, वे ये हैं: "क्या मेरे सभी व्यक्तिगत विवरण, ईमेल पते और क्रेडिट कार्ड की संख्या पांच से अधिक पेंस की बचत के लायक हैं?" और "क्या यह साइबर अपराध और धोखाधड़ी के इस बढ़ते क्षेत्र में खुद को उजागर करने के लायक है (और इस तरह के एक छोटे के लिए मेरी सभी खरीदारी प्राथमिकताओं को सौंप रहा है) वापसी?"
जवाब नहीं होना चाहिए।
क्या आप वफादारी कार्ड का उपयोग करते हैं?
वफादारी कार्ड के साथ आपका क्या अनुभव है? क्या आपने कभी उनके माध्यम से पैसा खो दिया है? शायद आप स्पेक्ट्रम के दूसरे छोर पर बैठते हैं और भारी बचत देखी है?
हम आपके विचारों को सुनना पसंद करते हैं। हमें अपनी टिप्पणियाँ और प्रतिक्रिया नीचे दिए गए बॉक्स में दें।
छवि क्रेडिट: शटर शटर के माध्यम से एक बैग ले जाने वाला चोर
दान मेक्सिको में रहने वाला एक ब्रिटिश प्रवासी है। वह MUO की बहन-साइट, ब्लॉक डिकोड्ड के लिए प्रबंध संपादक हैं। विभिन्न समय पर, वह MUO के लिए सामाजिक संपादक, रचनात्मक संपादक और वित्त संपादक रहे हैं। आप उसे हर साल लास वेगास में सीईएस में शो फ्लोर पर घूमते हुए पा सकते हैं (पीआर लोग, पहुंचते हैं!), और वह बहुत सारे पीछे-पीछे साइट करता है...