Программы лояльности являются полезными для магазинов, поставщиков и клиентов. В обмен на регулярные покупки участники таких программ получают различные скидки и льготы. В то же время магазин получает ценную информацию о своих покупателях, а также об их покупательских привычках, которые затем магазин может использовать для таргетированного (целевого) маркетинга. В зависимости от схемы программы лояльности магазин также может перепродавать третьим лицам (маркетинговым агентствам, своим поставщикам и пр.) часть клиентской информации.
Скомпрометировано свыше 750 000 покупателей
В начале этого месяца компания Tesco была вынуждена закрыть аккаунты своих клубных карт у более чем 620 000 клиентов. По данным Tesco, преступникам удалось получить взломанную базу данных с другого веб-сайта, которая содержала тысячи адресов электронной почты и паролей.
Затем хакеры протестировали эти регистрационные данные на веб-сайте Tesco Clubcard, чтобы посмотреть, смогут ли они, используя эти ворованные логины и пароли, получить несанкционированный доступ. Пока неясно, были ли эти попытки успешными, но попытка взлома была обнаружена, поэтому Tesco решила приостановить работу скомпрометированных аккаунтов.
Через неделю была атакована программа лояльности Boots Advantage с использованием точно такой же техники. Атака была направлена против 150 000 аккаунтов. Boots не сообщил, были ли эти аккаунты взломаны, но на всякий случай их работа была приостановлена.
Однако проблема безопасности программ лояльности актуальна не только для жителей Великобритании…
Хакеры любят программы лояльности
Везде, где присутствуют персональные данные, почти всегда можно найти кибер-преступников. Естественно, хакеры могут и не обязательно интересоваться и пользоваться той маркой туалетной бумаги, которую вы покупаете, но для них могут представлять огромную ценность ваши персональные данные, такие как ваш номер телефона, адрес электронной почты и пароль.
Принимая во внимание тот факт, что люди очень часто используют один и тот же пароль для доступа к различным онлайн-сервисам, хакеры знают, что кража небезопасной базы данных пользователей от одного веб-сервиса может (и, вероятнее, всего позволит) открыть доступ к аккаунтам пользователей на других веб-сервисах. Возможно, что в данном случае хакеры проверяли в Boots и Tesco регистрационные данные пользователей, украденные на другом веб-сервисе, только для того, чтобы убедиться, что они могут к ним подойти.
Люди, которые повторно используют пароли для разных программ лояльности, вполне возможно, делают то же самое и для других, более чувствительных систем, например, для своего аккаунта в Интернет-банке. Поэтому, если хакер сможет таким образом получить доступ к вашему счету, то он сможет украсть ваши деньги, от вашего имени подать заявку на кредит или совершить кражу личных данных. Последствия этого будут весьма значительными и печальными.
Все в порядке. Пока что.
К счастью, в данном случае, похоже, этого не произошло. Пока. Однако каждому из вышеупомянутых 750 000 человек рекомендовали как можно скорее сменить свой пароль. Важно, чтобы они поменяли свои пароли не только в программах лояльности Clubcard и Advantage Card, но и во всех других веб-сервисах, где они использовали те же самые регистрационные данные (логин и пароль).
Эти случаи взлома показывают, насколько опасно использовать одинаковые пароли для разных веб-сервисов. Вы можете не слишком беспокоиться в том случае, если хакеры взломают один из ваших аккаунтов на каким-нибудь незначительном сайте, но если случится так, что будет взломан ваш аккаунт в Интернет-банке, то вы внезапно столкнетесь с очень серьезной проблемой.
Вы можете значительно упростить процесс выбора и запоминания уникальных паролей. Ознакомьтесь с нашим руководством о том, как защитить ваш пароль, и получите ряд полезных советов.
В то же время, если вы являетесь одним из пострадавших клиентов Boots / Tesco, следуйте официальным советам и измените свой пароль как можно скорее. Если вы этого не сделаете, то можете лишиться своих накопленных членских бонусов!
