Osmišljen je za pružanje provjere prihoda poslodavcima, bankama i drugim "provjeriteljima vjerodajnica", ali nakon Hakiranje Equifaxa, osjetljive informacije koje su vam potrebne za pristup nečijim još osjetljivijim podacima bile su vani, zrelo za uzimanje. Kada je sigurnosni stručnjak Brian Krebs skrenuo pozornost na problem u objaviti na svom blogu, Equifax je oborio stranicu.
Preporučeni videozapisi
Međutim, sada je web-mjesto ponovno pokrenuto i unatoč suprotnim tvrdnjama Equifaxa, sigurnosna poboljšanja koja je tvrtka napravila na radnom broju nisu baš toliko poboljšala sigurnost.
Povezano
- Svi AMD procesori od 2011. imali su sigurnosnu ranjivost
- U tužbi se navodi da je Equifaxova glupa lozinka iznimno lako ukrala vaše podatke
- Kako podnijeti zahtjev za 125 USD ako ste bili pogođeni povredom podataka Equifaxa 2017.
“Jedina 'sigurnosna poboljšanja' na koja je moj izvor naišao bila su upit za unos njegovog punog imena, datuma rođenja, socijalnog osiguranja broj, adresu, telefonski broj i e-poštu, nakon čega slijedi uobičajeni niz od četiri „provjere autentičnosti temeljene na znanju” (KBA) pitanja. Dugo sam bio kritičar ovih KBA pitanja, jer su odgovori obično dostupni putem stranica kao što su Zillow i Spokeo, da ne spominjem profile društvenih mreža," napisao je Krebs.
Dakle, ukratko, još uvijek možete pristupiti nečijim prihodima i povijesti zaposlenja s lako dostupnim informacijama — i pregršt manje lako dostupnih informacija, nezakonito nabavljenih iz mračnih kutova Internet. Krebs dalje opisuje kako čak i zamrzavanje kredita — preporučeni postupak nakon što su vaši podaci ugroženi — neće vas u potpunosti zaštititi.
Ta pitanja za provjeru autentičnosti temeljena na znanju, generirana iz vaše kreditne povijesti i povijesti prihoda, i dalje će se pojavljivati prilikom pokušaja pristupa vašoj povijesti prihoda putem radnog broja, ali pitanja neće koristiti financijske podatke — ona će se generirati iz drugih informacija koje Equifax ima o vama, poput povijesti vaše adrese i imena zajmodavaca koje ste koristili u prošlost.
"Zanimljivo je da je na ovakva pitanja obično lakše odgovoriti nego, recimo, 'Koji je bio iznos vaše zadnje otplate kredita za automobil?'" Krebs nastavlja, opisujući kako bi zamrzavanje kredita moglo kradljivcima identiteta olakšati pristup osjetljivim osobnim podacima sadržanim na Radu Broj.
Najbolja je obrana, kaže Krebs, da se sami prijavite na Work Number, postavite siguran PIN i dodate najmanje pola tuceta sigurnosnih pitanja i odgovora na svoj račun. Pitanja bi, savjetuje, trebala imati odgovore koje samo vi znate, a koji se ne mogu pronaći putem društvenih medija.
Preporuke urednika
- Nvidia upozorava vlasnike svojih GPU-ova na opasnu sigurnosnu ranjivost
- Nakon najnovijeg hakiranja, stručnjaci kažu da sustavi pametne kućne sigurnosti smetaju u osiguravanju podataka
- Radujete li se toj Equifax nagodbi od 125 USD? FTC kaže da će biti puno manje
- Duguje li vam Equifax novac? Evo kako to možete saznati
- Equifax pristaje platiti nagodbu od 700 milijuna dolara za povredu podataka 2017
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
