Ini dirancang untuk memberikan verifikasi pendapatan kepada pemberi kerja, bank, dan “verifikasi terpercaya” lainnya tetapi setelah Peretasan Equifax, informasi sensitif yang Anda perlukan untuk mengakses informasi yang lebih sensitif dari seseorang ada di luar sana, matang untuk diambil. Ketika pakar keamanan Brian Krebs memberikan perhatian pada masalah ini di a posting di blognya, Equifax menghapus situs tersebut.
Video yang Direkomendasikan
Namun sekarang, situs web tersebut telah aktif kembali dan meskipun Equifax mengklaim sebaliknya, peningkatan keamanan yang dilakukan perusahaan terhadap Nomor Kerja, belum terlalu meningkatkan keamanan.
Terkait
- Semua prosesor AMD sejak 2011 memiliki kerentanan keamanan
- Gugatan menuduh kata sandi Equifax yang bodoh membuatnya sangat mudah untuk mencuri data Anda
- Cara mengajukan klaim sebesar $125 jika Anda terkena pelanggaran data Equifax 2017
“Satu-satunya 'peningkatan keamanan' yang saya lihat yang ditemui sumber saya adalah permintaan untuk memasukkan nama lengkap, tanggal lahir, Jaminan Sosial nomor, alamat, nomor telepon, dan email, diikuti dengan rangkaian empat tebakan ganda ‘otentikasi berbasis pengetahuan’ (KBA) pertanyaan. Saya sudah lama mengkritik pertanyaan-pertanyaan KBA ini, karena jawabannya biasanya tersedia di situs-situs seperti Zillow dan Spokeo, apalagi profil jejaring sosial,” tulis Krebs.
Jadi, singkatnya, Anda tetap bisa mengakses pendapatan dan riwayat pekerjaan seseorang dengan informasi yang tersedia — dan sejumlah informasi yang kurang tersedia, diperoleh secara tidak sah dari sudut gelap dunia maya Internet. Krebs selanjutnya menjelaskan bagaimana pembekuan kredit — itu tindakan yang direkomendasikan setelah informasi Anda dibobol — tidak akan melindungi Anda sepenuhnya.
Pertanyaan otentikasi berbasis pengetahuan tersebut, yang dihasilkan dari riwayat kredit dan pendapatan Anda, akan tetap muncul ketika mencoba mengakses riwayat pendapatan Anda melalui Nomor Pekerjaan, namun pertanyaan tidak akan menggunakan informasi keuangan — pertanyaan akan dihasilkan dari informasi lain yang dimiliki Equifax tentang Anda, seperti riwayat alamat Anda, dan nama pemberi pinjaman yang Anda gunakan dalam masa lalu.
“Yang menarik adalah pertanyaan-pertanyaan seperti ini cenderung lebih mudah dijawab dibandingkan pertanyaan, 'Berapa jumlah pembayaran kredit mobil terakhir Anda?'” Krebs melanjutkan, menjelaskan bagaimana pembekuan kredit dapat mempermudah pencuri identitas untuk mengakses informasi pribadi sensitif yang terkandung dalam Karya Nomor.
Pertahanan terbaik, kata Krebs, adalah dengan masuk sendiri ke Nomor Kerja, menyiapkan PIN aman, dan menambahkan setidaknya setengah lusin pertanyaan dan jawaban keamanan ke akun Anda. Pertanyaan-pertanyaan tersebut, sarannya, harus memiliki jawaban yang hanya diketahui oleh Anda sendiri, dan tidak dapat ditemukan melalui media sosial.
Rekomendasi Editor
- Nvidia memperingatkan pemilik GPU-nya tentang kerentanan keamanan yang berbahaya
- Setelah peretasan terbaru, para ahli mengatakan sistem keamanan rumah pintar buruk dalam mengamankan data
- Menantikan penyelesaian Equifax $125 itu? FTC mengatakan jumlahnya akan jauh lebih sedikit
- Apakah Equifax berhutang uang kepada Anda? Inilah cara Anda mengetahuinya
- Equifax setuju untuk membayar penyelesaian $700 juta atas pelanggaran data tahun 2017
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
