Úgy tervezték, hogy a munkaadók, bankok és más „hitelesítési hitelesítők” számára biztosítson jövedelemigazolást, de miután a Az Equifax feltörése, az érzékeny információ, amelyre szüksége van ahhoz, hogy valaki még érzékenyebb adataihoz hozzáférjen, ott volt, megérett a szedésre. Amikor Brian Krebs biztonsági szakértő felhívta a figyelmet a kérdésre a bejegyzést a blogján, Az Equifax levette az oldalt.
Ajánlott videók
Most azonban a webhely újra működik, és annak ellenére, hogy az Equifax ennek ellenkezőjét állítja, a vállalat által a Work Number biztonsági fejlesztései nem igazán javították a biztonságot.
Összefüggő
- 2011 óta minden AMD processzor rendelkezik biztonsági réssel
- A per azt állítja, hogy az Equifax hülye jelszava rendkívül egyszerűvé tette az adatok ellopását
- Hogyan nyújtson be 125 dolláros követelést, ha a 2017-es Equifax adatszivárgás érte
„Az egyetlen „biztonsági fejlesztés”, amellyel a forrásom találkozott, az volt, hogy a teljes nevét, születési dátumát, társadalombiztosítását kellett megadni. számot, címet, telefonszámot és e-mail-címet, majd a négy többszörösen kitalált „tudásalapú hitelesítés” (KBA) szokásos kíséretét. kérdéseket. Régóta kritizálom ezeket a KBA-kérdéseket, mert a válaszok általában olyan oldalakról érhetők el, mint a Zillow és a Spokeo, nem is beszélve a közösségi hálózati profilokról.” Krebs írta.
Röviden tehát, továbbra is hozzáférhet valakinek a jövedelméhez és a foglalkoztatási előzményeihez a könnyen elérhető információkkal - és egy maroknyi, kevésbé könnyen hozzáférhető információ, amelyet illegálisan szereztek be a sötét zugaiból Internet. Krebs a továbbiakban leírja, hogy még a hitelek befagyasztása is – a javasolt cselekvési mód miután adatait feltörték – nem védi meg teljes mértékben.
Ezek a tudásalapú hitelesítési kérdések, amelyek a hitel- és jövedelemtörténetéből származnak, továbbra is felbukkannak, amikor a munkaszámon keresztül próbál hozzáférni a jövedelemtörténetéhez, de a a kérdések nem használnak pénzügyi információkat – azokat az Equifax által Önről szerzett egyéb információkból generálják, például a címelőzményeit és a hitelezők neveit, amelyeket használt múlt.
„Az az érdekes, hogy az ilyen típusú kérdéseket általában könnyebb megválaszolni, mint például azt, hogy „Mekkora volt a legutóbbi autóhitel-részlete?” Krebs folytatja, leírva, hogy a hitelek befagyasztása hogyan könnyítheti meg a személyazonosság-tolvajok számára, hogy hozzáférjenek a műben található érzékeny személyes adatokhoz. Szám.
Krebs szerint a legjobb védekezés az, ha saját maga bejelentkezik a Work Number-ba, beállít egy biztonságos PIN-kódot, és legalább fél tucat biztonsági kérdést és választ ad fiókjához. Azt tanácsolja, hogy a kérdésekre csak Ön tudjon olyan válaszokat, amelyeket nem találhat meg a közösségi médián keresztül.
Szerkesztői ajánlások
- Az Nvidia veszélyes biztonsági résre figyelmezteti GPU-inak tulajdonosait
- A legutóbbi feltörés után a szakértők szerint az intelligens otthoni biztonsági rendszerek bűzlik az adatok biztonságától
- Várja a 125 dolláros Equifax-egyezséget? Az FTC szerint sokkal kevesebb lesz
- Tartozik Önnek az Equifax? Így tudhatja meg
- Az Equifax vállalja, hogy 700 millió dolláros egyezséget fizet a 2017-es adatszivárgás miatt
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.