গত মাসে Starbucks-এর লয়্যালটি কার্ডে নিরাপত্তা ত্রুটি থাকার খবর প্রকাশিত হয়েছে। এগোর হোমাকভ, একজন হ্যাকার যিনি পেনিট্রেশন টেস্টিং, সোর্স কোড অডিটিং এবং দুর্বলতা মূল্যায়ন ফার্ম সাকুরিটির জন্য কাজ করেন, সেই ত্রুটিটি আবিষ্কার ও কাজে লাগিয়েছেন।
ছিদ্রপথটি ইগোরকে একটি স্টারবাকস উপহার কার্ডে তহবিলের নকল করার অনুমতি দেয়, যা তারপরে তিনি কোনও প্রশ্ন ছাড়াই বা কোম্পানিকে তার কার্যকলাপ সম্পর্কে সতর্ক না করে একটি দোকানে ব্যয় করতে সক্ষম হন।
খবরটি সারা বিশ্বে শিরোনাম করেছে, উভয় ক্ষেত্রেই ত্রুটির অস্তিত্বের জন্য, কিন্তু স্টারবাকসের জন্যও কম বন্ধুত্বপূর্ণ প্রতিক্রিয়ার জন্য – কফি জায়ান্ট তাকে ধন্যবাদ জানাতে ব্যর্থ হয়েছে এবং পরিবর্তে "জালিয়াতি" এর পরিপ্রেক্ষিতে তার ক্রিয়াকলাপ নিয়ে আলোচনা করেছে। এবং "দূষিত ক্রিয়া"।
যদিও স্টারবাক্সের পিআর-ফেল অতিমাত্রায় হাস্যকর, একজন ভোক্তা হিসাবে এটি আপনাকে উদ্বেগের কারণও দিতে হবে।
সমস্যাটি কতটা ব্যাপক?
যেহেতু অপরাধীরা ডেটা হাতিয়ে নেওয়ার জন্য ক্রমবর্ধমান ছদ্মবেশী উপায় খুঁজছে এবং মূল্যবান কিছুতে তাদের হাত পেতে, লয়ালটি কার্ড এবং উপহার কার্ডগুলি চলমান যুদ্ধের সর্বশেষ প্রক্সি হয়ে উঠার ঝুঁকিতে রয়েছে৷
গত বছরের শেষের দিকে, আমেরিকান এয়ারলাইনস এবং ইউনাইটেড এয়ারলাইনস উভয়ই একই রকম হ্যাকের শিকার হয়েছিল – 10,000 টিরও বেশি ফ্লাইয়ার এয়ার মাইল চুরি দেখেছিল। অপরাধীরা তাদের নিজস্ব ফ্লাইট আপগ্রেড করতে এবং বিনামূল্যে ছুটির দিনগুলি বুক করতে এবং ব্যবহারকারীদের একাধিক সাইটের জন্য একই পাসওয়ার্ড - অন্যান্য পরিষেবাগুলি অ্যাক্সেস করতে ভিকটিমদের মাইল ব্যবহার করেছিল৷
স্টারবাকস নিজেদের অতীতে লক্ষ্যবস্তু করা হয়েছে। Egor Homakov এর "ফ্রি কফি" হ্যাক ছাড়াও, অপরাধীরা প্রায়ই গ্রাহকদের আনুগত্য অ্যাকাউন্ট হাইজ্যাক করে, ব্যালেন্স খালি করে এবং তারপর অটো-রিলোড ফাংশন ব্যবহার করে সংশ্লিষ্ট ডেবিট এবং ক্রেডিট কার্ডের বিবরণ হ্যাক করতে দেখা যায়।
গার্টনার নিরাপত্তা বিশ্লেষক আভিভা লিটান বলেছেন যে পুরো প্রকল্পটি একটি নতুন প্রবণতার অংশ। "জালিয়াতি ব্যাংক থেকে বড় ই-কমার্স কোম্পানিতে চলে যাচ্ছে," তিনি বলেন। "অপরাধীরা শিখছে কিভাবে পুরষ্কার প্রোগ্রাম, পয়েন্ট এবং প্রিপেইড কার্ডকে নগদে পরিণত করতে হয়।"
কেন তারা দুর্বল?
Starbucks-এর মতো কোম্পানিগুলিতে প্রায়ই সিস্টেম এবং নিরাপত্তা ব্যবস্থা থাকে যা ব্যাঙ্ক, ক্রেডিট কার্ড এবং অন্যান্য আর্থিক প্রতিষ্ঠানগুলির তুলনায় হ্যাক করা অনেক সহজ৷
লিটন ব্যাঙ্ক এবং খুচরা বিক্রেতার জালিয়াতি-লড়াই সফ্টওয়্যারের উদাহরণ ব্যবহার করে। এই ধরনের সফ্টওয়্যার সাধারণত অস্বাভাবিক কেনাকাটার ধরণগুলি সনাক্ত করবে (যেমন একটি বিদেশী দেশে বড়-টিকিট কেনা), কিন্তু উপহার কার্ডের স্বয়ংক্রিয়-রিলোড এই ধরনের কোনো সতর্কতা ট্রিগার করবে না।
অপরাধীদের জন্য, এটি একটি সম্ভাব্য সোনার খনি। Starbucks মোবাইল পেমেন্ট সিস্টেমের 16 মিলিয়নেরও বেশি ব্যবহারকারী রয়েছে এবং শুধুমাত্র গত বছরেই $2 বিলিয়ন মোবাইল লেনদেন প্রক্রিয়া করা হয়েছে৷
কেন অপরাধীরা পুরস্কার কার্ডে অ্যাক্সেস চায়?
স্বয়ংক্রিয়-রিলোড ফাংশন বা ডেবিট বা ক্রেডিট কার্ডের সাথে সরাসরি যুক্ত কার্ডগুলির প্রতি অপরাধীদের আকর্ষণ বোঝা সহজ। স্টারবাকস কার্ডের মতো, আর্থিক লাভের জন্য এগুলিকে সহজেই কাজে লাগানো যেতে পারে - কিন্তু পুরস্কার পয়েন্টের কী হবে?
অপরাধীরা একটি প্রধান কারণে পুরস্কার কার্ডের অ্যাক্সেস চায় - ভোক্তার বিবরণ।
আপনার ক্রেডিট কার্ডের বিবরণের চেয়ে একজন অপরাধীর কাছে ভোক্তার বিবরণ আসলেই বেশি মূল্যবান। যদিও হ্যাক করা হয়েছে এমন ব্যবসাগুলি সর্বদা দ্রুত তার গ্রাহকদের আশ্বস্ত করার জন্য সরে যায় যে "কোন ব্যক্তিগত বিবরণ চুরি হয়নি", বাস্তবে এটি মিথ্যা সান্ত্বনা প্রদান করছে৷
যদি একজন হ্যাকার আপনার ক্রেডিট কার্ডের বিশদটি ধরে ফেলে, তারা সেগুলিকে অনলাইনে কেনাকাটা করতে এবং অনলাইনে অন্যান্য অপরাধীদের কাছে বিক্রি করতে ব্যবহার করতে পারে - এটি ক্ষতির পরিমাণ সম্পর্কে। যাইহোক, যদি একজন হ্যাকারের কাছে আপনার নাম, ঠিকানা, জন্মতারিখ এবং অন্যান্য অফিসিয়াল তথ্য থাকে, তাহলে তারা অনলাইন জালিয়াতি করতে পারে এবং ক্রেডিট কার্ড, লোন, মোবাইল ফোন চুক্তি এবং এমনকি আপনার নামে বন্ধক রাখার জন্য আবেদন করতে পারে। শেষ পর্যন্ত, তারা যেকোন কিছু করতে পারে যার জন্য আইডি ভেরিফিকেশন প্রয়োজন।
আপনার কি চিন্তিত হওয়া উচিত?
এই প্রশ্নের সংক্ষিপ্ত উত্তর হল "হ্যাঁ"। এ কারণেই এগর হোমাকভের প্রতি স্টারবাকসের ক্ষীণ প্রতিক্রিয়া এতটা উদ্বেগজনক ছিল। তাদের অনেক বেশি যত্ন নেওয়া উচিত, এবং গ্রাহকদের সুরক্ষায় অনেক বেশি সতর্ক হওয়া উচিত।
অবশ্যই, আপনার সমস্ত পাসওয়ার্ড ভিন্ন তা নিশ্চিত করার জন্য সাধারণ অনলাইন নিরাপত্তা টিপস, আপনি পাবলিক নেটওয়ার্কে যা অ্যাক্সেস করেন সে সম্পর্কে সতর্কতা অবলম্বন করা এবং কার্যকর অ্যান্টি-ভাইরাস সফ্টওয়্যার চালানো সবই প্রযোজ্য – কিন্তু সেগুলি আপনাকে রক্ষা করার জন্য যথেষ্ট হবে না৷
আপনার ব্যক্তিগত তথ্য চুরি হয়েছে কিনা তা নিয়ন্ত্রণ করা অত্যন্ত কঠিন, এবং ক্ষতি হলে তা সীমিত করা প্রায় অসম্ভব। লোকেরা ক্রেডিট কার্ড বাতিল করার মতো সহজে তাদের নাম, ঠিকানা এবং সামাজিক নিরাপত্তা নম্বর পরিবর্তন করতে পারে না।
লয়্যালটি কার্ডগুলি কি ঝুঁকির যোগ্য?
আপনি যদি ঝুঁকি বনাম পুরস্কার বিবেচনা করেন, তাহলে আপনার সমস্ত আনুগত্য কার্ড ফেলে দেওয়ার পরামর্শ দেওয়ার একটি যুক্তি রয়েছে৷
লয়্যালটি স্কিমগুলি যে কোম্পানিগুলি পরিচালনা করে তাদের কাছে অত্যন্ত মূল্যবান। তারা গ্রাহকদের ক্রয়ের অভ্যাস সম্পর্কে বিশদ প্রকাশ করে, ক্লায়েন্ট ধরে রাখতে সাহায্য করে, ব্র্যান্ড অ্যাডভোকেট তৈরি করে এবং প্রচারমূলক এবং বিজ্ঞাপন খরচ কমায়।
অন্যদিকে, গবেষণার ক্রমবর্ধমান পরিমাণ রয়েছে যা পরামর্শ দেয় যে তারা আর ভোক্তাদের জন্য এত ভাল চুক্তি নয়। যুক্তরাজ্যের কোস্টা কফিতে, বিনামূল্যে কফির জন্য প্রয়োজনীয় 195 পয়েন্ট পেতে গ্রাহকদের এখন 39টি আমেরিকান কিনতে হবে – অন্য কথায়, তাদের শুধুমাত্র £1.95 (মাত্র $3-এর বেশি) বাঁচাতে £76.05 ($100-এর বেশি) খরচ করতে হবে। )।
এটি গড়ে প্রতি কফি সংরক্ষণে পাঁচ পেন্স। আপনি যদি একজন আর্থিকভাবে বিচক্ষণ ভোক্তা হন, তাহলে সবচেয়ে বুদ্ধিমানের কাজ হবে আপনার আশেপাশের অন্য কোনো কফি শপ £1.90-এর কম দামে কফি বিক্রি করে কিনা।
আপনাকে শেষ পর্যন্ত যে প্রশ্নগুলি জিজ্ঞাসা করতে হবে তা হল:"আমার সমস্ত ব্যক্তিগত বিবরণ, ইমেল ঠিকানা এবং ক্রেডিট কার্ডের নম্বরগুলি কি পাঁচ পেন্সের চেয়ে বেশি মূল্যের?", এবং "সাইবার-অপরাধের এই ক্রমবর্ধমান অঞ্চলে নিজেকে প্রকাশ করা কি মূল্যবান? এবং প্রতারণা (এবং আমার সমস্ত কেনাকাটা পছন্দ কর্পোরেট ব্যবসার কাছে হস্তান্তর করা) এত অল্প রিটার্নের জন্য?"
উত্তরটি না হওয়া উচিত।
আপনি কি লয়্যালটি কার্ড ব্যবহার করেন?
লয়্যালটি কার্ড নিয়ে আপনার অভিজ্ঞতা কেমন? আপনি কি কখনও তাদের মাধ্যমে টাকা হারিয়েছেন? সম্ভবত আপনি স্পেকট্রামের অন্য প্রান্তে বসে প্রচুর সঞ্চয় দেখেছেন?
আমরা আপনার চিন্তা শুনতে চাই. নীচের বাক্সে আপনার মন্তব্য এবং প্রতিক্রিয়া আমাদের দিন।
