إنه مصمم لتوفير التحقق من الدخل لأصحاب العمل والبنوك وغيرهم من "المتحققين المعتمدين" ولكن بعد اختراق Equifax، المعلومات الحساسة التي تحتاجها للوصول إلى المعلومات الأكثر حساسية لشخص ما كانت موجودة، ناضجة لأخذها. عندما لفت الخبير الأمني بريان كريبس الانتباه إلى هذه القضية في ملف نشر على مدونته، قام Equifax بإغلاق الموقع.
مقاطع الفيديو الموصى بها
ومع ذلك، فقد عاد موقع الويب الآن للعمل احتياطيًا، وعلى الرغم من ادعاءات Equifax بعكس ذلك، فإن التحسينات الأمنية التي أجرتها الشركة على رقم العمل، لم تعزز الأمان كثيرًا.
متعلق ب
- تعاني جميع معالجات AMD منذ عام 2011 من ثغرة أمنية
- تزعم الدعوى القضائية أن كلمة المرور الغبية الخاصة بـ Equifax جعلت من السهل للغاية سرقة بياناتك
- كيفية تقديم مطالبة بمبلغ 125 دولارًا إذا تعرضت لاختراق بيانات Equifax لعام 2017
""التحسينات الأمنية" الوحيدة التي رأيتها والتي واجهها مصدري كانت عبارة عن مطالبة بإدخال اسمه الكامل وتاريخ ميلاده والضمان الاجتماعي الرقم والعنوان ورقم الهاتف والبريد الإلكتروني، تليها الحاشية المعتادة المكونة من أربعة "مصادقة قائمة على المعرفة" متعددة التخمين (KBA) أسئلة. لقد كنت منتقدًا لأسئلة KBA منذ فترة طويلة، لأن الإجابات عادةً ما تكون متاحة باستخدام مواقع مثل Zillow وSpokeo، ناهيك عن الملفات الشخصية على الشبكات الاجتماعية. كتب كريبس.
لذلك، باختصار، لا يزال بإمكانك الوصول إلى دخل شخص ما وتاريخه الوظيفي من خلال المعلومات المتاحة بسهولة - وحفنة من المعلومات الأقل توفرًا، والتي تم الحصول عليها بطريقة غير مشروعة من الزوايا المظلمة للبلاد إنترنت. يمضي كريبس في وصف كيفية تجميد الائتمان — مسار العمل الموصى به بعد أن تم اختراق معلوماتك – لن يحميك بالكامل.
ستظل أسئلة المصادقة القائمة على المعرفة، والتي تم إنشاؤها من سجل الائتمان والدخل الخاص بك، تظهر عند محاولة الوصول إلى سجل الدخل الخاص بك من خلال رقم العمل، ولكن لن تستخدم الأسئلة المعلومات المالية - سيتم إنشاؤها من أجزاء أخرى من المعلومات التي تمتلكها Equifax عنك، مثل سجل العناوين الخاص بك، وأسماء المقرضين الذين استخدمتهم في ماضي.
"الأمر المثير للاهتمام هو أن هذه الأنواع من الأسئلة تميل إلى أن تكون الإجابة عليها أسهل من الإجابة عليها، على سبيل المثال، "ما هو مبلغ آخر دفعة من قرض السيارة الخاص بك؟"" كريبس يستمر في وصف كيف أن تجميد الائتمان قد يسهل على لصوص الهوية الوصول إلى المعلومات الشخصية الحساسة الموجودة في العمل رقم.
يقول كريبس إن أفضل دفاع هو تسجيل الدخول إلى رقم العمل بنفسك، وإعداد رقم تعريف شخصي آمن، وإضافة ما لا يقل عن ستة أسئلة وإجابات أمنية إلى حسابك. وينصح بأن تحتوي الأسئلة على إجابات أنت وحدك من يعرفها والتي لا يمكن العثور عليها عبر وسائل التواصل الاجتماعي.
توصيات المحررين
- تحذر Nvidia مالكي وحدات معالجة الرسومات الخاصة بها من ثغرة أمنية خطيرة
- بعد الاختراق الأخير، يقول الخبراء إن أنظمة أمن المنازل الذكية سيئة في تأمين البيانات
- هل تتطلع إلى تسوية Equifax بقيمة 125 دولارًا؟ تقول لجنة التجارة الفيدرالية (FTC) إنها ستكون أقل بكثير
- هل Equifax مدين لك بالمال؟ وإليك كيف يمكنك معرفة ذلك
- وافقت شركة Equifax على دفع 700 مليون دولار كتسوية لخرق بياناتها في عام 2017
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
