इसे नियोक्ताओं, बैंकों और अन्य "प्रमाणित सत्यापनकर्ताओं" को आय सत्यापन प्रदान करने के लिए डिज़ाइन किया गया है, लेकिन इसके बाद इक्विफ़ैक्स हैक, किसी की और भी अधिक संवेदनशील जानकारी तक पहुँचने के लिए आपको जिस संवेदनशील जानकारी की आवश्यकता होती है, वह वहाँ उपलब्ध थी, लेने के लिए तैयार. जब सुरक्षा विशेषज्ञ ब्रायन क्रेब्स ने इस मुद्दे पर ध्यान दिलाया उसके ब्लॉग पर पोस्ट करें, इक्विफ़ैक्स ने साइट हटा दी।
अनुशंसित वीडियो
अब, हालांकि, वेबसाइट वापस आ गई है और इक्विफैक्स के विपरीत दावों के बावजूद, कंपनी ने वर्क नंबर में जो सुरक्षा संवर्द्धन किया है, उससे सुरक्षा में बिल्कुल भी वृद्धि नहीं हुई है।
संबंधित
- 2011 के बाद से सभी एएमडी प्रोसेसर में सुरक्षा भेद्यता रही है
- मुकदमे में आरोप लगाया गया है कि इक्विफैक्स के बेवकूफी भरे पासवर्ड ने आपका डेटा चुराना बेहद आसान बना दिया है
- यदि आप 2017 इक्विफैक्स डेटा उल्लंघन से प्रभावित हुए हैं तो $125 का दावा कैसे दर्ज करें
"केवल 'सुरक्षा संवर्द्धन' जो मैंने देखा कि मेरे स्रोत का सामना करना पड़ा वह उसका पूरा नाम, जन्मतिथि, सामाजिक सुरक्षा दर्ज करने का संकेत था नंबर, पता, फोन नंबर और ईमेल, इसके बाद चार बहु-अनुमान वाले 'ज्ञान-आधारित प्रमाणीकरण' (केबीए) के सामान्य अनुचर प्रशन। मैं लंबे समय से इन केबीए प्रश्नों का आलोचक रहा हूं, क्योंकि उत्तर आमतौर पर ज़िलो और स्पोको जैसी साइटों का उपयोग करके उपलब्ध होते हैं, सोशल नेटवर्किंग प्रोफाइल के बारे में तो कुछ भी नहीं कहा जा सकता है।'' क्रेब्स ने लिखा.
तो, संक्षेप में, आप अभी भी आसानी से उपलब्ध जानकारी के साथ किसी की आय और रोजगार इतिहास तक पहुंच सकते हैं - और मुट्ठी भर कम आसानी से उपलब्ध जानकारी, अवैध रूप से अंधेरे कोनों से प्राप्त की गई इंटरनेट। क्रेब्स आगे बताते हैं कि कैसे क्रेडिट भी फ्रीज हो जाता है कार्रवाई का अनुशंसित तरीका आपकी जानकारी से समझौता होने के बाद - यह आपकी पूरी तरह से रक्षा नहीं करेगा।
आपके क्रेडिट और आय इतिहास से उत्पन्न ज्ञान-आधारित प्रमाणीकरण प्रश्न, कार्य संख्या के माध्यम से आपके आय इतिहास तक पहुंचने का प्रयास करते समय भी पॉप अप होंगे, लेकिन प्रश्न वित्तीय जानकारी का उपयोग नहीं करेंगे - वे इक्विफैक्स के पास आपके बारे में जानकारी के अन्य हिस्सों से उत्पन्न होंगे, जैसे आपका पता इतिहास, और आपके द्वारा उपयोग किए गए ऋणदाताओं के नाम अतीत।
"दिलचस्प बात यह है कि इस प्रकार के प्रश्नों का उत्तर देना, 'आपके सबसे हालिया कार ऋण भुगतान की राशि क्या थी?' की तुलना में आसान होता है" क्रेब्स जारी है, यह वर्णन करते हुए कि कैसे क्रेडिट फ़्रीज़ से पहचान चोरों के लिए कार्य में निहित संवेदनशील व्यक्तिगत जानकारी तक पहुँच आसान हो सकती है संख्या।
क्रेब्स का कहना है कि सबसे अच्छा बचाव कार्य संख्या में स्वयं साइन इन करना, एक सुरक्षित पिन सेट करना और अपने खाते में कम से कम आधा दर्जन सुरक्षा प्रश्न और उत्तर जोड़ना है। वह सलाह देते हैं कि प्रश्नों के उत्तर केवल आपको ही पता होने चाहिए जो कि सोशल मीडिया के माध्यम से नहीं मिल सकते।
संपादकों की सिफ़ारिशें
- एनवीडिया अपने जीपीयू के मालिकों को एक खतरनाक सुरक्षा भेद्यता के बारे में चेतावनी देता है
- नवीनतम हैक के बाद, विशेषज्ञों का कहना है कि स्मार्ट होम सुरक्षा प्रणालियाँ डेटा सुरक्षित करने में अक्षम हैं
- क्या आप उस $125 इक्विफैक्स समझौते की प्रतीक्षा कर रहे हैं? एफटीसी का कहना है कि यह काफी कम होगा
- क्या इक्विफैक्स पर आपका पैसा बकाया है? यहां बताया गया है कि आप कैसे पता लगा सकते हैं
- इक्विफैक्स अपने 2017 डेटा उल्लंघन के लिए $700 मिलियन का भुगतान करने के लिए सहमत है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
