Έχει σχεδιαστεί για να παρέχει επαλήθευση εισοδήματος σε εργοδότες, τράπεζες και άλλους «διαπιστευμένους επαληθευτές», αλλά μετά την Hack Equifax, οι ευαίσθητες πληροφορίες που χρειάζεστε για να αποκτήσετε πρόσβαση σε ακόμα πιο ευαίσθητες πληροφορίες κάποιου ήταν εκεί έξω, ώριμο για τη λήψη. Όταν ο ειδικός σε θέματα ασφάλειας Μπράιαν Κρεμπς έφερε την προσοχή στο θέμα σε α ανάρτηση στο blog του, η Equifax κατέρριψε τον ιστότοπο.
Προτεινόμενα βίντεο
Τώρα, ωστόσο, ο ιστότοπος έχει δημιουργήσει αντίγραφο ασφαλείας και παρά τους ισχυρισμούς της Equifax για το αντίθετο, οι βελτιώσεις ασφαλείας που έκανε η εταιρεία στον Αριθμό Εργασίας, δεν έχουν βελτιώσει ακριβώς την ασφάλεια τόσο πολύ.
Σχετίζεται με
- Όλοι οι επεξεργαστές AMD από το 2011 έχουν ευπάθεια ασφαλείας
- Μήνυση ισχυρίζεται ότι ο ηλίθιος κωδικός πρόσβασης της Equifax κατέστησε εξαιρετικά εύκολη την κλοπή των δεδομένων σας
- Πώς να υποβάλετε αξίωση για 125 $ εάν χτυπηθήκατε από την παραβίαση δεδομένων Equifax το 2017
«Οι μόνες «βελτιώσεις ασφαλείας» που αντιμετώπισα η πηγή μου ήταν μια προτροπή να εισαγάγει το πλήρες όνομά του, την ημερομηνία γέννησής του, την κοινωνική ασφάλιση αριθμός, διεύθυνση, αριθμός τηλεφώνου και ηλεκτρονικό ταχυδρομείο, ακολουθούμενο από τη συνήθη ακολουθία τεσσάρων πολλαπλών εικασιών «ελέγχου βάσει γνώσης» (KBA) ερωτήσεις. Είμαι από καιρό επικριτής αυτών των ερωτήσεων του KBA, επειδή οι απαντήσεις συνήθως είναι διαθέσιμες χρησιμοποιώντας ιστότοπους όπως το Zillow και το Spokeo, για να μην πω τίποτα για τα προφίλ κοινωνικής δικτύωσης." έγραψε ο Krebs.
Έτσι, με λίγα λόγια, μπορείτε ακόμα να έχετε πρόσβαση στο εισόδημα και το ιστορικό απασχόλησης κάποιου με άμεσα διαθέσιμες πληροφορίες — και μια χούφτα λιγότερο άμεσα διαθέσιμες πληροφορίες, που προμηθεύτηκαν παράνομα από τις σκοτεινές γωνιές του Διαδίκτυο. Ο Krebs συνεχίζει να περιγράφει πώς ακόμη και ένα πάγωμα πίστωσης — το συνιστώμενη πορεία δράσης αφού οι πληροφορίες σας έχουν παραβιαστεί — δεν θα σας προστατεύσει πλήρως.
Αυτές οι ερωτήσεις ελέγχου ταυτότητας που βασίζονται στη γνώση, που δημιουργούνται από το πιστωτικό ιστορικό και το ιστορικό εισοδήματός σας, θα εξακολουθούν να εμφανίζονται όταν προσπαθείτε να αποκτήσετε πρόσβαση στο ιστορικό εισοδήματός σας μέσω του Αριθμού Εργασίας, αλλά Οι ερωτήσεις δεν θα χρησιμοποιούν οικονομικές πληροφορίες — θα δημιουργηθούν από άλλες πληροφορίες που έχει το Equifax για εσάς, όπως το ιστορικό διευθύνσεών σας και τα ονόματα των δανειστών που έχετε χρησιμοποιήσει στο το παρελθόν.
«Αυτό που είναι ενδιαφέρον είναι ότι αυτού του είδους οι ερωτήσεις τείνουν να είναι πιο εύκολο να απαντηθούν από, ας πούμε, «Ποιο ήταν το ποσό της πιο πρόσφατης πληρωμής δανείου αυτοκινήτου;»» Krebs συνεχίζει, περιγράφοντας πώς ένα πάγωμα πίστωσης θα μπορούσε απλώς να διευκολύνει τους κλέφτες ταυτότητας να έχουν πρόσβαση στις ευαίσθητες προσωπικές πληροφορίες που περιέχονται στο Work Αριθμός.
Η καλύτερη άμυνα, λέει ο Krebs, είναι να συνδεθείτε μόνοι σας στον Αριθμό Εργασίας, να ορίσετε ένα ασφαλές PIN και να προσθέσετε τουλάχιστον μισή ντουζίνα ερωτήσεις και απαντήσεις ασφαλείας στον λογαριασμό σας. Οι ερωτήσεις, συμβουλεύει, θα πρέπει να έχουν απαντήσεις που μόνο εσείς θα ξέρετε που δεν μπορούν να βρεθούν μέσω των social media.
Συστάσεις των συντακτών
- Η Nvidia προειδοποιεί τους κατόχους των GPU της για μια επικίνδυνη ευπάθεια ασφαλείας
- Μετά την τελευταία πειρατεία, οι ειδικοί λένε ότι τα έξυπνα συστήματα ασφαλείας στο σπίτι δυσωδούν στην ασφάλεια των δεδομένων
- Ανυπομονείτε για αυτόν τον διακανονισμό Equifax $125; Η FTC λέει ότι θα είναι πολύ λιγότερο
- Σας χρωστάει χρήματα η Equifax; Δείτε πώς μπορείτε να μάθετε
- Η Equifax συμφωνεί να πληρώσει 700 εκατομμύρια δολάρια για την παραβίαση δεδομένων του 2017
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
