A biztonsági szakértő szerint az Equifax fizetési leskelődési szolgáltatása továbbra is sebezhető

cfpb vizsgálat equifax hack főhadiszállás
Smith Collection/Gado/Getty Images
A bérfeltáró szolgáltatás által biztosított nemrég kompromittálódott Az Equifax hiteliroda újra elérhetővé vált, miután október 8-án „biztonsági fejlesztések” miatt megszüntették. A szolgáltatás lehetővé teszi, hogy bárki megtekinthesse fizetését és legalább 10 évre visszamenő munkaviszonyát néhány személyes adat megadásával: társadalombiztosítási száma és dátuma születés.

Úgy tervezték, hogy a munkaadók, bankok és más „hitelesítési hitelesítők” számára biztosítson jövedelemigazolást, de miután a Az Equifax feltörése, az érzékeny információ, amelyre szüksége van ahhoz, hogy valaki még érzékenyebb adataihoz hozzáférjen, ott volt, megérett a szedésre. Amikor Brian Krebs biztonsági szakértő felhívta a figyelmet a kérdésre a bejegyzést a blogján, Az Equifax levette az oldalt.

Ajánlott videók

Most azonban a webhely újra működik, és annak ellenére, hogy az Equifax ennek ellenkezőjét állítja, a vállalat által a Work Number biztonsági fejlesztései nem igazán javították a biztonságot.

Összefüggő

  • 2011 óta minden AMD processzor rendelkezik biztonsági réssel
  • A per azt állítja, hogy az Equifax hülye jelszava rendkívül egyszerűvé tette az adatok ellopását
  • Hogyan nyújtson be 125 dolláros követelést, ha a 2017-es Equifax adatszivárgás érte

„Az egyetlen „biztonsági fejlesztés”, amellyel a forrásom találkozott, az volt, hogy a teljes nevét, születési dátumát, társadalombiztosítását kellett megadni. számot, címet, telefonszámot és e-mail-címet, majd a négy többszörösen kitalált „tudásalapú hitelesítés” (KBA) szokásos kíséretét. kérdéseket. Régóta kritizálom ezeket a KBA-kérdéseket, mert a válaszok általában olyan oldalakról érhetők el, mint a Zillow és a Spokeo, nem is beszélve a közösségi hálózati profilokról.” Krebs írta.

Röviden tehát, továbbra is hozzáférhet valakinek a jövedelméhez és a foglalkoztatási előzményeihez a könnyen elérhető információkkal - és egy maroknyi, kevésbé könnyen hozzáférhető információ, amelyet illegálisan szereztek be a sötét zugaiból Internet. Krebs a továbbiakban leírja, hogy még a hitelek befagyasztása is – a javasolt cselekvési mód miután adatait feltörték – nem védi meg teljes mértékben.

Ezek a tudásalapú hitelesítési kérdések, amelyek a hitel- és jövedelemtörténetéből származnak, továbbra is felbukkannak, amikor a munkaszámon keresztül próbál hozzáférni a jövedelemtörténetéhez, de a a kérdések nem használnak pénzügyi információkat – azokat az Equifax által Önről szerzett egyéb információkból generálják, például a címelőzményeit és a hitelezők neveit, amelyeket használt múlt.

„Az az érdekes, hogy az ilyen típusú kérdéseket általában könnyebb megválaszolni, mint például azt, hogy „Mekkora volt a legutóbbi autóhitel-részlete?” Krebs folytatja, leírva, hogy a hitelek befagyasztása hogyan könnyítheti meg a személyazonosság-tolvajok számára, hogy hozzáférjenek a műben található érzékeny személyes adatokhoz. Szám.

Krebs szerint a legjobb védekezés az, ha saját maga bejelentkezik a Work Number-ba, beállít egy biztonságos PIN-kódot, és legalább fél tucat biztonsági kérdést és választ ad fiókjához. Azt tanácsolja, hogy a kérdésekre csak Ön tudjon olyan válaszokat, amelyeket nem találhat meg a közösségi médián keresztül.

Szerkesztői ajánlások

  • Az Nvidia veszélyes biztonsági résre figyelmezteti GPU-inak tulajdonosait
  • A legutóbbi feltörés után a szakértők szerint az intelligens otthoni biztonsági rendszerek bűzlik az adatok biztonságától
  • Várja a 125 dolláros Equifax-egyezséget? Az FTC szerint sokkal kevesebb lesz
  • Tartozik Önnek az Equifax? Így tudhatja meg
  • Az Equifax vállalja, hogy 700 millió dolláros egyezséget fizet a 2017-es adatszivárgás miatt

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.