Det er designet til at give indkomstbekræftelse til arbejdsgivere, banker og andre "godkendte verifikatorer", men efter Equifax-hack, den følsomme information, du har brug for for at få adgang til nogens endnu mere følsomme oplysninger, var derude, moden til at tage. Da sikkerhedsekspert Brian Krebs gjorde opmærksom på problemet i en indlæg på hans blog, Equifax tog siden ned.
Anbefalede videoer
Nu er hjemmesiden imidlertid tilbage, og på trods af Equifax' påstande om det modsatte, har de sikkerhedsforbedringer, virksomheden har foretaget til Work Number, ikke ligefrem forbedret sikkerheden så meget.
Relaterede
- Alle AMD-processorer siden 2011 har haft en sikkerhedssårbarhed
- Retssag hævder, at Equifax' dumme adgangskode gjorde det super nemt at stjæle dine data
- Sådan indgiver du et krav på $125, hvis du blev ramt af 2017 Equifax databrud
"De eneste 'sikkerhedsforbedringer', jeg så, som min kilde stødte på, var en opfordring til at indtaste hans fulde navn, fødselsdato, socialsikring nummer, adresse, telefonnummer og e-mail, efterfulgt af det sædvanlige følge af fire multiple-gæt 'vidensbaseret godkendelse' (KBA) spørgsmål. Jeg har længe været en kritiker af disse KBA-spørgsmål, fordi svarene normalt er tilgængelige på sider som Zillow og Spokeo, for slet ikke at sige om sociale netværksprofiler." skrev Krebs.
Så kort sagt kan du stadig få adgang til en persons indkomst- og beskæftigelseshistorik med let tilgængelige oplysninger — og en håndfuld mindre let tilgængelig information, ulovligt fremskaffet fra de mørke afkroge internet. Krebs fortsætter med at beskrive, hvordan selv en kreditfrysning - den anbefalede fremgangsmåde efter at dine oplysninger er blevet kompromitteret – beskytter dig ikke helt.
Disse vidensbaserede autentificeringsspørgsmål, genereret ud fra din kredit- og indkomsthistorik, vil stadig dukke op, når du forsøger at få adgang til din indkomsthistorik via arbejdsnummeret, men spørgsmål vil ikke bruge finansielle oplysninger - de vil blive genereret ud fra andre stykker information, som Equifax har om dig, såsom din adressehistorik og navnene på långivere, du har brugt i forbi.
"Det interessante er, at disse typer spørgsmål har en tendens til at være nemmere at besvare end for eksempel, 'Hvad var beløbet på dit seneste billånsbetaling?'" Krebs fortsætter og beskriver, hvordan en kreditstop blot kan gøre det nemmere for identitetstyve at få adgang til de følsomme personlige oplysninger indeholdt på Værket Nummer.
Det bedste forsvar, siger Krebs, er at logge ind på arbejdsnummeret selv, oprette en sikker pinkode og tilføje mindst et halvt dusin sikkerhedsspørgsmål og svar til din konto. Spørgsmålene, råder han, bør kun have svar, du ville vide, som ikke kan findes via sociale medier.
Redaktørens anbefalinger
- Nvidia advarer ejere af dets GPU'er om en farlig sikkerhedssårbarhed
- Efter seneste hack siger eksperter, at smarte hjemmesikkerhedssystemer stinker til at sikre data
- Ser du frem til det $125 Equifax-forlig? FTC siger, at det vil være meget mindre
- Skylder Equifax dig penge? Sådan kan du finde ud af det
- Equifax indvilliger i at betale $700 millioner for deres databrud i 2017
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
