Il est conçu pour fournir une vérification des revenus aux employeurs, aux banques et à d’autres « vérificateurs accrédités », mais après Piratage d'Equifax, les informations sensibles dont vous avez besoin pour accéder aux informations encore plus sensibles de quelqu'un étaient là, mûr pour la prise. Lorsque l'expert en sécurité Brian Krebs a attiré l'attention sur le problème dans un poster sur son blog, Equifax a fermé le site.
Vidéos recommandées
Maintenant, cependant, le site Web est de nouveau opérationnel et malgré les affirmations contraires d’Equifax, les améliorations de sécurité apportées par l’entreprise au numéro de travail n’ont pas vraiment amélioré la sécurité.
En rapport
- Tous les processeurs AMD depuis 2011 présentent une faille de sécurité
- Le procès allègue que le mot de passe stupide d’Equifax a rendu très facile le vol de vos données
- Comment déposer une réclamation de 125 $ si vous avez été touché par la violation de données Equifax de 2017
"Les seules 'améliorations de sécurité' que j'ai vues et auxquelles ma source a été confrontée étaient une invite à saisir son nom complet, sa date de naissance, son numéro de sécurité sociale. numéro, adresse, numéro de téléphone et e-mail, suivis de la suite habituelle de quatre « authentifications basées sur la connaissance » (KBA) à plusieurs suppositions des questions. Je critique depuis longtemps ces questions KBA, car les réponses sont généralement disponibles sur des sites comme Zillow et Spokeo, sans parler des profils de réseaux sociaux. Krebs a écrit.
En bref, vous pouvez toujours accéder aux revenus et aux antécédents professionnels d’une personne avec des informations facilement disponibles. – et une poignée d’informations moins facilement disponibles, obtenues illicitement dans les coins sombres du monde. l'Internet. Krebs continue en décrivant comment même un gel du crédit — le plan d'action recommandé une fois vos informations compromises, ne vous protégera pas entièrement.
Ces questions d'authentification basées sur les connaissances, générées à partir de votre historique de crédit et de revenus, apparaîtront toujours lorsque vous tenterez d'accéder à votre historique de revenus via le numéro de travail, mais le les questions n'utiliseront pas d'informations financières - elles seront générées à partir d'autres informations dont Equifax dispose sur vous, comme l'historique de vos adresses et les noms des prêteurs que vous avez utilisés dans le passé.
« Ce qui est intéressant, c'est qu'il est généralement plus facile de répondre à ce type de questions que, par exemple, « Quel était le montant de votre dernier remboursement de prêt automobile? » » Krebs continue, décrivant comment un gel du crédit pourrait bien permettre aux voleurs d'identité d'accéder plus facilement aux informations personnelles sensibles contenues dans l'œuvre. Nombre.
La meilleure défense, dit Krebs, est de vous connecter vous-même au numéro professionnel, de configurer un code PIN sécurisé et d'ajouter au moins une demi-douzaine de questions et réponses de sécurité à votre compte. Les questions, conseille-t-il, devraient avoir des réponses que vous seul connaissez et qui ne peuvent être trouvées via les réseaux sociaux.
Recommandations des rédacteurs
- Nvidia met en garde les propriétaires de ses GPU contre une dangereuse faille de sécurité
- Après le dernier piratage, les experts affirment que les systèmes de sécurité pour maisons intelligentes ne parviennent pas à sécuriser les données
- Vous attendez avec impatience ce règlement Equifax de 125 $? La FTC dit que ce sera beaucoup moins
- Equifax vous doit-il de l'argent? Voici comment vous pouvez le découvrir
- Equifax accepte de payer un règlement de 700 millions de dollars pour sa violation de données de 2017
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
