Es soll Arbeitgebern, Banken und anderen „zugelassenen Prüfern“ eine Einkommensüberprüfung ermöglichen, jedoch danach Equifax-Hack, die sensiblen Informationen, die Sie benötigen, um auf die noch sensibleren Informationen einer anderen Person zuzugreifen, waren da draußen, reif zum Mitnehmen. Als der Sicherheitsexperte Brian Krebs in einem … auf das Problem aufmerksam machte Beitrag auf seinem Blog, Equifax hat die Website gelöscht.
Empfohlene Videos
Jetzt ist die Website jedoch wieder verfügbar, und trotz gegenteiliger Behauptungen von Equifax haben die Sicherheitsverbesserungen, die das Unternehmen an der Arbeitsnummer vorgenommen hat, die Sicherheit nicht gerade wesentlich verbessert.
Verwandt
- Alle AMD-Prozessoren seit 2011 weisen eine Sicherheitslücke auf
- In der Klage wird behauptet, dass das dumme Passwort von Equifax den Diebstahl Ihrer Daten sehr einfach gemacht habe
- So reichen Sie einen Anspruch auf 125 US-Dollar ein, wenn Sie von der Equifax-Datenpanne im Jahr 2017 betroffen waren
„Die einzigen ‚Sicherheitsverbesserungen‘, auf die meine Quelle stieß, waren die Aufforderung, seinen vollständigen Namen, sein Geburtsdatum und seine Sozialversicherung einzugeben Nummer, Adresse, Telefonnummer und E-Mail, gefolgt vom üblichen Gefolge von vier mehrfach erratenen „wissensbasierten Authentifizierungen“ (KBA) Fragen. Ich bin schon lange ein Kritiker dieser KBA-Fragen, weil die Antworten normalerweise auf Websites wie Zillow und Spokeo verfügbar sind, ganz zu schweigen von Profilen in sozialen Netzwerken.“ Krebs schrieb.
Kurz gesagt: Sie haben immer noch Zugriff auf die Einkommens- und Beschäftigungshistorie einer Person mit leicht zugänglichen Informationen – und eine Handvoll weniger leicht verfügbarer Informationen, die illegal aus den dunklen Ecken der Welt beschafft wurden Internet. Krebs beschreibt weiter, wie sogar ein Kreditstopp – der empfohlene Vorgehensweise nachdem Ihre Daten kompromittiert wurden – schützt Sie nicht vollständig.
Diese wissensbasierten Authentifizierungsfragen, die aus Ihrer Kredit- und Einkommenshistorie generiert werden, werden immer noch angezeigt, wenn Sie versuchen, über die Arbeitsnummer auf Ihre Einkommenshistorie zuzugreifen, aber die Bei den Fragen werden keine Finanzinformationen verwendet – sie werden aus anderen Informationen generiert, die Equifax über Sie hat, wie z. B. Ihrem Adressverlauf und den Namen der Kreditgeber, die Sie in den Fragen verwendet haben Vergangenheit.
„Interessant ist, dass diese Art von Fragen tendenziell einfacher zu beantworten ist als beispielsweise: ‚Wie hoch war die letzte Rückzahlung Ihres Autokredits?‘“, sagt Krebs fährt fort und beschreibt, wie ein Einfrieren der Kreditwürdigkeit es Identitätsdieben leichter machen könnte, auf die sensiblen persönlichen Daten zuzugreifen, die auf dem Werk enthalten sind Nummer.
Laut Krebs besteht die beste Verteidigung darin, sich selbst bei der Arbeitsnummer anzumelden, eine sichere PIN einzurichten und Ihrem Konto mindestens ein halbes Dutzend Sicherheitsfragen und -antworten hinzuzufügen. Er rät, dass die Fragen Antworten enthalten sollten, die nur Sie selbst kennen und die nicht über soziale Medien gefunden werden können.
Empfehlungen der Redaktion
- Nvidia warnt Besitzer seiner GPUs vor einer gefährlichen Sicherheitslücke
- Nach dem jüngsten Hack sagen Experten, dass Smart-Home-Sicherheitssysteme bei der Sicherung von Daten scheitern
- Freuen Sie sich auf die Equifax-Vereinbarung in Höhe von 125 US-Dollar? FTC sagt, dass es viel weniger sein wird
- Schuldet Ihnen Equifax Geld? Hier erfahren Sie, wie Sie es herausfinden können
- Equifax stimmt einer Entschädigung in Höhe von 700 Millionen US-Dollar für den Datenschutzverstoß im Jahr 2017 zu
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
