Está diseñado para proporcionar verificación de ingresos a empleadores, bancos y otros "verificadores acreditados", pero después de la Hack de Equifax, la información confidencial que necesita para acceder a la información aún más confidencial de alguien estaba disponible, maduro para ser tomado. Cuando el experto en seguridad Brian Krebs llamó la atención sobre el tema en un publicar en su blog, Equifax eliminó el sitio.
Vídeos recomendados
Ahora, sin embargo, el sitio web ha vuelto a funcionar y, a pesar de las afirmaciones de Equifax en sentido contrario, las mejoras de seguridad que la empresa realizó en el número de trabajo no han mejorado mucho la seguridad.
Relacionado
- Todos los procesadores AMD desde 2011 han tenido una vulnerabilidad de seguridad
- La demanda alega que la estúpida contraseña de Equifax hizo que fuera muy fácil robar sus datos
- Cómo presentar un reclamo por $125 si fue afectado por la violación de datos de Equifax en 2017
“Las únicas ‘mejoras de seguridad’ que vi que encontró mi fuente fueron un mensaje para ingresar su nombre completo, fecha de nacimiento, Seguro Social número, dirección, número de teléfono y correo electrónico, seguido del habitual séquito de cuatro "autenticación basada en conocimiento" (KBA) de múltiples conjeturas. preguntas. Durante mucho tiempo he sido un crítico de estas preguntas de KBA, porque las respuestas generalmente están disponibles en sitios como Zillow y Spokeo, por no hablar de los perfiles de redes sociales”. Krebs escribió.
En resumen, aún puede acceder al historial laboral y de ingresos de alguien con información fácilmente disponible. – y un puñado de información menos disponible, obtenida ilícitamente de los rincones oscuros del mundo. Internet. Krebs continúa describiendo cómo incluso una congelación del crédito (el curso de acción recomendado después de que su información se haya visto comprometida, no lo protegerá por completo.
Esas preguntas de autenticación basadas en conocimientos, generadas a partir de su historial de crédito e ingresos, seguirán apareciendo cuando intente acceder a su historial de ingresos a través del Número de Trabajo, pero el Las preguntas no utilizarán información financiera; se generarán a partir de otros fragmentos de información que Equifax tiene sobre usted, como su historial de direcciones y los nombres de los prestamistas que ha utilizado en el pasado.
"Lo interesante es que este tipo de preguntas tienden a ser más fáciles de responder que, por ejemplo, '¿Cuál fue el monto de su pago más reciente del préstamo del automóvil?'" Krebs continúa, describiendo cómo un congelamiento de crédito podría facilitar que los ladrones de identidad accedan a la información personal confidencial contenida en el Trabajo. Número.
La mejor defensa, dice Krebs, es iniciar sesión usted mismo en el Número de trabajo, configurar un PIN seguro y agregar al menos media docena de preguntas y respuestas de seguridad a su cuenta. Las preguntas, aconseja, deben tener respuestas que sólo usted sepa y que no se puedan encontrar a través de las redes sociales.
Recomendaciones de los editores
- Nvidia advierte a los propietarios de sus GPU sobre una peligrosa vulnerabilidad de seguridad
- Después del último hack, los expertos dicen que los sistemas de seguridad domésticos inteligentes apestan a la hora de proteger los datos
- ¿Esperando con ansias ese acuerdo de Equifax de $125? La FTC dice que será mucho menos
- ¿Equifax le debe dinero? Así es como puedes descubrirlo
- Equifax acuerda pagar un acuerdo de 700 millones de dólares por su violación de datos de 2017
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
