Se on suunniteltu tarjoamaan tulotodennuksen työnantajille, pankeille ja muille "valtuutetuille todentajille", mutta sen jälkeen Equifax-hakkerointi, arkaluontoiset tiedot, joita tarvitset päästäksesi jonkun vielä arkaluontoisempiin tietoihin, olivat siellä, kypsä otettaviksi. Kun turvallisuusasiantuntija Brian Krebs kiinnitti huomiota asiaan a postata blogissaan, Equifax sulki sivuston.
Suositellut videot
Nyt verkkosivusto on kuitenkin jälleen toiminnassa, ja huolimatta Equifaxin päinvastaisista väitteistä, yrityksen Work Numberiin tekemät tietoturvaparannukset eivät ole juuri parantaneet turvallisuutta.
Liittyvät
- Kaikissa AMD-prosessoreissa vuodesta 2011 lähtien on ollut tietoturvahaavoittuvuus
- Oikeusjuttu väittää, että Equifaxin typerä salasana teki tietojesi varastamisen erittäin helpoksi
- Kuinka tehdä vaatimus 125 dollarista, jos olet joutunut vuoden 2017 Equifax-tietomurron seurauksena
"Ainoat "turvaparannukset", jotka olen nähnyt lähteeni, oli kehotus kirjoittaa hänen koko nimensä, syntymäaikansa, sosiaaliturva numero, osoite, puhelinnumero ja sähköpostiosoite, jota seuraa tavanomainen neljän usean arvauksen "tietopohjainen todennus" (KBA) sarja kysymyksiä. Olen pitkään arvostellut näitä KBA-kysymyksiä, koska vastaukset ovat yleensä saatavilla Zillowin ja Spokeon kaltaisten sivustojen kautta, puhumattakaan sosiaalisen verkostoitumisen profiileista. Krebs kirjoitti.
Lyhyesti sanottuna voit silti tarkastella jonkun tulo- ja työhistoriaa helposti saatavilla olevien tietojen avulla - ja kourallinen vähemmän helposti saatavilla olevaa tietoa, joka on hankittu laittomasti palvelun pimeistä kulmista Internet. Krebs jatkaa kuvaamaan, kuinka jopa luottojen jäädyttäminen - suositeltu toimintatapa sen jälkeen, kun tietosi on vaarantunut – ei suojaa sinua täysin.
Nämä tietoon perustuvat todennuskysymykset, jotka on luotu luotto- ja tulohistoriastasi, tulevat silti esiin, kun yrität päästä tulohistoriaasi työnumeron kautta, mutta kysymykset eivät käytä taloudellisia tietoja – ne luodaan muista tiedoista, joita Equifaxilla on sinusta, kuten osoitehistoriastasi ja lainanantajien nimistä, joita olet käyttänyt mennyt.
"Mielenkiintoista on, että tämän tyyppisiin kysymyksiin on yleensä helpompi vastata kuin vaikkapa "Mikä oli viimeisimmän autolainamaksusi summa?" Krebs jatkaa ja kuvailee, kuinka luottojen jäädyttäminen voisi helpottaa identiteettivarkaiden pääsyä Teoksen sisältämiin arkaluontoisiin henkilötietoihin Määrä.
Paras puolustus, Krebs sanoo, on kirjautua sisään työnumeroon itse, määrittää suojattu PIN-koodi ja lisätä tilillesi vähintään puoli tusinaa turvakysymystä ja vastausta. Hän neuvoo, että kysymyksissä tulisi olla vastauksia, joita ei löydy sosiaalisen median kautta.
Toimittajien suositukset
- Nvidia varoittaa grafiikkasuorittimiensa omistajia vaarallisesta tietoturvahaavoittuvuudesta
- Viimeisimmän hakkeroinnin jälkeen asiantuntijat sanovat, että kodin älykkäät turvajärjestelmät haisevat tietojen suojaamiselta
- Odotatko innolla 125 dollarin Equifax-ratkaisua? FTC sanoo, että se on paljon vähemmän
- Onko Equifax sinulle velkaa? Näin saat selville
- Equifax suostuu maksamaan 700 miljoonan dollarin sovinnon vuoden 2017 tietomurrosta
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
