Той е предназначен да предостави проверка на доходите на работодатели, банки и други „верификатори с удостоверения“, но след Хак на Equifax, чувствителната информация, от която се нуждаете, за да получите достъп до нечия още по-чувствителна информация, беше някъде там, узрял за вземане. Когато експертът по сигурността Брайън Кребс обърна внимание на проблема в a публикация в неговия блог, Equifax свали сайта.
Препоръчани видеоклипове
Сега обаче уебсайтът е възстановен и въпреки твърденията на Equifax за обратното, подобренията в сигурността, които компанията направи на работния номер, не са подобрили сигурността чак толкова.
Свързани
- Всички процесори на AMD от 2011 г. насам са имали уязвимост в сигурността
- Съдебният иск твърди, че глупавата парола на Equifax е направила изключително лесно кражбата на вашите данни
- Как да подадете иск за $125, ако сте били засегнати от нарушаването на данните на Equifax през 2017 г.
„Единствените „подобрения в сигурността“, които видях, че източникът ми срещна, беше подкана за въвеждане на пълното му име, дата на раждане, социално осигуряване номер, адрес, телефонен номер и имейл, последвани от обичайната свита от четири многократни предположения „удостоверяване на базата на знания“ (KBA) въпроси. Отдавна съм критик на тези въпроси на KBA, защото отговорите обикновено са достъпни чрез сайтове като Zillow и Spokeo, да не говорим за профилите в социалните мрежи,“ Кребс написа.
Така че, накратко, все още можете да получите достъп до нечии доходи и трудова история с лесно достъпна информация — и шепа по-малко достъпна информация, незаконно получена от тъмните ъгли на интернет. Кребс продължава да описва как дори замразяването на кредита - препоръчителен курс на действие след като информацията ви е била компрометирана — няма да ви защити изцяло.
Тези базирани на знания въпроси за удостоверяване, генерирани от вашата кредитна история и история на доходите, все още ще изскачат при опит за достъп до вашата история на доходите чрез работния номер, но въпросите няма да използват финансова информация - те ще бъдат генерирани от друга информация, която Equifax има за вас, като хронологията на вашите адреси и имената на кредиторите, които сте използвали в минало.
„Интересното е, че на този тип въпроси е по-лесно да се отговори, отколкото, да речем, „Каква беше сумата на последното ви плащане по заем за кола?““ Кребс продължава, описвайки как замразяването на кредит просто може да улесни достъпа на крадците на самоличност до чувствителната лична информация, съдържаща се в Работата Номер.
Най-добрата защита, казва Кребс, е сами да влезете в работния номер, да настроите защитен ПИН и да добавите поне половин дузина въпроси и отговори за сигурност към акаунта си. Въпросите, съветва той, трябва да имат отговори, които само вие знаете и които не могат да бъдат намерени чрез социалните медии.
Препоръки на редакторите
- Nvidia предупреждава собствениците на своите графични процесори за опасна уязвимост в сигурността
- След последното хакване експертите казват, че системите за интелигентна домашна сигурност не могат да осигурят данни
- Очаквате с нетърпение това споразумение на Equifax за $125? FTC казва, че ще бъде много по-малко
- Equifax дължи ли ви пари? Ето как можете да разберете
- Equifax се съгласява да плати обезщетение от 700 милиона долара за нарушаването на данните през 2017 г
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
