पिछले महीने स्टारबक्स के लॉयल्टी कार्ड में सुरक्षा खामी होने की खबर आई थी। दोष की खोज और शोषण ईगोर होमाकोव ने किया, जो एक हैकर है जो पैठ परीक्षण, स्रोत कोड ऑडिटिंग और भेद्यता मूल्यांकन फर्म Sakurity के लिए काम करता है।
बचाव का रास्ता ईगोर को स्टारबक्स उपहार कार्ड पर धन की नकल करने की इजाजत देता है, जिसे वह बिना पूछताछ किए और न ही कंपनी को अपनी गतिविधि के बारे में सचेत किए बिना एक दुकान में खर्च करने में कामयाब रहा।
समाचार ने दुनिया भर में सुर्खियां बटोरीं, पहली बार में दोष के अस्तित्व के लिए, लेकिन स्टारबक्स के लिए भी कम-से-अनुकूल प्रतिक्रिया के लिए - कॉफी की दिग्गज कंपनी ने उसे धन्यवाद देने में विफल रहने के बजाय और "धोखाधड़ी" के संदर्भ में अपने कार्यों पर चर्चा की। और "दुर्भावनापूर्ण कार्य"।
हालांकि स्टारबक्स की पीआर-असफलता सतही तौर पर हंसने योग्य है, एक उपभोक्ता के रूप में यह आपको चिंता का कारण भी बताएगी।
समस्या कितनी व्यापक है?
जैसे-जैसे अपराधी डेटा हथियाने और मूल्यवान किसी भी चीज़ पर अपना हाथ जमाने के लिए तेजी से चुपके-चुपके तरीकों की तलाश कर रहे हैं, लॉयल्टी कार्ड और उपहार कार्ड चल रहे युद्ध में नवीनतम प्रॉक्सी बनने के खतरे में हैं।
पिछले साल के अंत में, अमेरिकन एयरलाइंस और यूनाइटेड एयरलाइंस दोनों एक समान हैक के शिकार हो गए - 10,000 से अधिक यात्रियों ने एयर मील चोरी होते देखा। अपराधियों ने पीड़ितों के मील का उपयोग अपनी उड़ानों को अपग्रेड करने और मुफ्त छुट्टियां बुक करने के लिए किया, और उन मामलों में जहां उपयोगकर्ताओं के पास एकाधिक साइटों के लिए एक ही पासवर्ड है - अन्य सेवाओं तक पहुंचें।
पहले भी स्टारबक्स को निशाना बनाया जा चुका है। ईगोर होमाकोव की "फ्री कॉफ़ी" हैक के अलावा, अपराधियों को अक्सर उपभोक्ताओं के लॉयल्टी खातों को हाईजैक करने, शेष राशि को खाली करने और फिर किसी भी संबंधित डेबिट और क्रेडिट कार्ड के विवरण को हैक करने के लिए ऑटो-रीलोड फ़ंक्शन का उपयोग करते हुए पाया गया है।
गार्टनर के सुरक्षा विश्लेषक अविवाह लिटन का कहना है कि पूरी योजना एक नए चलन का हिस्सा है। "धोखाधड़ी बैंकों से बड़ी ई-कॉमर्स कंपनियों में जा रही है," उसने कहा। "अपराधी सीख रहे हैं कि रिवॉर्ड प्रोग्राम, पॉइंट और प्रीपेड कार्ड को नकद में कैसे बदला जाए।"
वे असुरक्षित क्यों हैं?
स्टारबक्स जैसी कंपनियों के पास अक्सर ऐसे सिस्टम और सुरक्षा उपाय होते हैं जिन्हें हैक करना बैंकों, क्रेडिट कार्ड और अन्य वित्तीय संस्थानों की तुलना में बहुत आसान होता है।
लिटन बैंक और खुदरा विक्रेता धोखाधड़ी से लड़ने वाले सॉफ़्टवेयर के उदाहरण का उपयोग करता है। ऐसे सॉफ़्टवेयर आम तौर पर असामान्य खरीदारी पैटर्न (जैसे कि किसी विदेशी देश में बड़ी-टिकट की खरीदारी) का पता लगाएंगे, लेकिन उपहार कार्ड के ऑटो-रीलोड से ऐसी कोई चेतावनी ट्रिगर नहीं होगी।
अपराधियों के लिए, यह एक संभावित सोने की खान है। स्टारबक्स मोबाइल भुगतान प्रणाली के 16 मिलियन से अधिक उपयोगकर्ता हैं और केवल पिछले वर्ष ही मोबाइल लेनदेन में $ 2 बिलियन से अधिक संसाधित हुए हैं।
अपराधी इनाम कार्ड तक पहुंच क्यों चाहते हैं?
अपराधियों के उन कार्डों के प्रति आकर्षण को समझना आसान है जिनमें ऑटो-रीलोड फ़ंक्शन होता है, या जो सीधे डेबिट या क्रेडिट कार्ड से जुड़े होते हैं। स्टारबक्स कार्ड की तरह, वित्तीय लाभ के लिए इनका आसानी से उपयोग किया जा सकता है - लेकिन रिवॉर्ड पॉइंट्स का क्या?
अपराधी एक मुख्य कारण - उपभोक्ता विवरण - के लिए इनाम कार्ड तक पहुंच चाहते हैं।
उपभोक्ता विवरण वास्तव में आपके क्रेडिट कार्ड विवरण की तुलना में अपराधी के लिए अधिक मूल्यवान होते हैं। जबकि हैक किए गए व्यवसाय हमेशा अपने ग्राहकों को आश्वस्त करने के लिए जल्दी से आगे बढ़ते हैं कि "कोई व्यक्तिगत विवरण चोरी नहीं हुआ", वास्तव में यह झूठी सुविधा प्रदान कर रहा है।
यदि कोई हैकर आपके क्रेडिट कार्ड के विवरण को पकड़ लेता है, तो वे उनका उपयोग ऑनलाइन खरीदारी करने और अन्य अपराधियों को ऑनलाइन बेचने के लिए कर सकते हैं - यह क्षति की सीमा के बारे में है। हालांकि, अगर किसी हैकर के पास आपका नाम, पता, जन्मतिथि और अन्य आधिकारिक जानकारी है, तो वे ऑनलाइन धोखाधड़ी कर सकते हैं और आपके नाम पर क्रेडिट कार्ड, ऋण, मोबाइल फोन अनुबंध और यहां तक कि गिरवी रखने के लिए आवेदन कर सकते हैं। अंततः, वे कुछ भी कर सकते हैं जिसके लिए आईडी सत्यापन की आवश्यकता होती है।
क्या आपको चिंतित होना चाहिए?
इस प्रश्न का संक्षिप्त उत्तर "हाँ" है। यही कारण है कि स्टारबक्स की ईगोर होमाकोव के प्रति तीखी प्रतिक्रिया इतनी चिंताजनक थी। उन्हें बहुत अधिक परवाह करनी चाहिए, और ग्राहकों की सुरक्षा में अधिक सतर्क रहना चाहिए।
बेशक, यह सुनिश्चित करने की सामान्य ऑनलाइन सुरक्षा युक्तियाँ कि आपके सभी पासवर्ड अलग हैं, सावधान रहना कि आप सार्वजनिक नेटवर्क पर क्या एक्सेस करते हैं, और प्रभावी एंटी-वायरस सॉफ़्टवेयर चलाना सभी लागू होते हैं - लेकिन वे आपकी सुरक्षा के लिए पर्याप्त नहीं होंगे।
यह नियंत्रित करना बेहद मुश्किल है कि आपकी व्यक्तिगत जानकारी चोरी हुई है या नहीं, और अगर यह है तो नुकसान को सीमित करना लगभग असंभव है। लोग अपना नाम, पता और सामाजिक सुरक्षा नंबर इतनी आसानी से नहीं बदल सकते, जितना आसानी से क्रेडिट कार्ड रद्द करते हैं।
क्या लॉयल्टी कार्ड जोखिम के लायक हैं?
यदि आप जोखिम बनाम इनाम पर विचार करते हैं, तो यह सुझाव देने के लिए एक तर्क है कि आपको अपने सभी लॉयल्टी कार्ड डंप कर देने चाहिए।
वफादारी योजनाएं उन कंपनियों के लिए बेहद मूल्यवान हैं जो उन्हें संचालित करती हैं। वे ग्राहकों की खरीदारी की आदतों के बारे में विवरण प्रकट करते हैं, ग्राहकों को बनाए रखने में मदद करते हैं, ब्रांड एडवोकेट बनाते हैं, और प्रचार और विज्ञापन लागत कम करते हैं।
दूसरी ओर, शोध की मात्रा बढ़ रही है जो बताती है कि वे अब उपभोक्ताओं के लिए इतना अच्छा सौदा नहीं हैं। यूके में कोस्टा कॉफी में, ग्राहकों को अब केवल एक मुफ्त कॉफी के लिए आवश्यक 195 अंक प्राप्त करने के लिए 39 अमेरिकी खरीदने की आवश्यकता है - दूसरे शब्दों में, उन्हें केवल £ 1.95 (सिर्फ $ 3 से अधिक) बचाने के लिए £ 76.05 ($ 100 से अधिक) खर्च करने की आवश्यकता है )।
यह औसतन पांच पेंस प्रति कॉफी की बचत है। यदि आप आर्थिक रूप से विवेकपूर्ण उपभोक्ता हैं, तो सबसे चतुर बात यह देखना होगा कि आपके आस-पास की कोई अन्य कॉफी शॉप £1.90 से कम में कॉफी बेचती है या नहीं।
जो प्रश्न आपको अंततः स्वयं से पूछने की आवश्यकता है वे ये हैं:"क्या मेरे सभी व्यक्तिगत विवरण, ईमेल पते और क्रेडिट कार्ड नंबर पांच पेंस से अधिक बचत के लायक हैं?", और "क्या साइबर अपराध के इस बढ़ते क्षेत्र में खुद को उजागर करना उचित है?" और इतने कम रिटर्न के लिए धोखाधड़ी (और मेरी सभी खरीदारी प्राथमिकताएं कॉर्पोरेट व्यवसायों को सौंपना)?"
उत्तर नहीं होना चाहिए।
क्या आप लॉयल्टी कार्ड का उपयोग करते हैं?
लॉयल्टी कार्ड के साथ आपका अनुभव कैसा रहा? क्या आपने कभी उनके माध्यम से पैसा खोया है? शायद आप स्पेक्ट्रम के दूसरे छोर पर बैठे हों और आपने भारी बचत देखी हो?
हमें आपके विचार सुनना अच्छा लगेगा। अपनी टिप्पणियाँ और प्रतिक्रिया हमें नीचे दिए गए बॉक्स में दें।