See on mõeldud sissetulekute tõendamiseks tööandjatele, pankadele ja teistele "volitatud tõendajatele", kuid pärast Equifaxi häkkimine, tundlikku teavet, mida vajate kellegi veelgi tundlikumale teabele juurdepääsuks, oli seal väljas, võtmiseks küps. Kui turvaekspert Brian Krebs juhtis küsimusele tähelepanu a postitus tema blogisse, Equifax võttis saidi maha.
Soovitatavad videod
Nüüd aga on veebisait taastatud ja hoolimata Equifaxi vastupidisetest väidetest ei ole ettevõtte töönumbrile tehtud turvatäiustused turvalisust nii palju suurendanud.
Seotud
- Kõikidel AMD protsessoritel alates 2011. aastast on olnud turvaauke
- Kohtuasjas väidetakse, et Equifaxi loll parool muutis teie andmete varastamise ülilihtsaks
- Kuidas esitada 125 dollari suurune nõue, kui teid tabas 2017. aasta Equifaxi andmete rikkumine
"Ainsad "turvatäiustused", mida mu allikas kohtas, oli viip sisestada tema täisnimi, sünniaeg ja sotsiaalkindlustus number, aadress, telefoninumber ja e-posti aadress, millele järgneb tavaline nelja arvutusliku „teadmispõhise autentimise” (KBA) skoor. küsimused. Olen pikka aega olnud nende KBA küsimuste kriitik, sest vastused on tavaliselt saadaval selliste saitide kaudu nagu Zillow ja Spokeo, rääkimata suhtlusvõrgustike profiilidest. Krebs kirjutas.
Lühidalt, saate hõlpsasti kättesaadava teabe abil ikkagi juurdepääsu kellegi sissetuleku- ja tööajaloole - ja käputäis vähem kergesti kättesaadavat teavet, mis on ebaseaduslikult hangitud veebilehe pimedatest nurkadest internet. Krebs kirjeldab edasi, kuidas isegi krediidi külmutamine - soovitatav tegevussuund pärast teie teabe ohtu sattumist – ei kaitse teid täielikult.
Need teadmistepõhised autentimisküsimused, mis on loodud teie krediidi- ja sissetulekute ajaloost, ilmuvad endiselt, kui proovite pääseda juurde oma sissetulekute ajaloole töönumbri kaudu, kuid küsimustes ei kasutata finantsteavet – need genereeritakse muust teabest, mis Equifaxil teie kohta on, nagu teie aadressiajalugu ja laenuandjate nimed, mida olete laenuandjate hulgas kasutanud. minevik.
"Huvitav on see, et seda tüüpi küsimustele on lihtsam vastata kui näiteks küsimusele "Mis oli teie viimase autolaenu makse summa?"" Krebs jätkab, kirjeldades, kuidas krediidi külmutamine võib lihtsustada identiteedivarastel juurdepääsu teoses sisalduvale tundlikule isikuandmetele Number.
Krebsi sõnul on parim kaitse sisse logida ise töönumbrisse, seadistada turvaline PIN-kood ja lisada oma kontole vähemalt pool tosinat turvaküsimust ja vastust. Ta soovitab, et küsimustele peaksid olema vastused, mida teaksite ainult teie, mida sotsiaalmeedia kaudu ei leia.
Toimetajate soovitused
- Nvidia hoiatab oma GPU-de omanikke ohtliku turvaauku eest
- Pärast viimast häkkimist väidavad eksperdid, et nutikad kodu turvasüsteemid haisevad andmete turvalisuse pärast
- Kas ootate seda 125-dollarise Equifaxi arveldust? FTC ütleb, et seda on palju vähem
- Kas Equifax on teile raha võlgu? Siit saate teada
- Equifax nõustub maksma oma 2017. aasta andmete rikkumise eest 700 miljonit dollarit
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
