雇用主、銀行、その他の「資格のある検証者」に収入証明を提供するように設計されていますが、 Equifax ハッキング、誰かのさらに機密情報にアクセスするために必要な機密情報が流出しました。 食べるのに熟した. セキュリティ専門家のブライアン・クレブス氏がこの問題に注目を集めたとき、 彼のブログに投稿する, Equifaxはサイトを閉鎖した。
おすすめ動画
しかし現在、Web サイトは復旧しており、Equifax の反対の主張にもかかわらず、同社が Work Number に対して行ったセキュリティ強化は、正確にはそれほどセキュリティを強化したわけではありません。
関連している
- 2011 年以降のすべての AMD プロセッサにはセキュリティ上の脆弱性がありました
- Equifax の愚かなパスワードによりデータが非常に簡単に盗まれたと訴訟で主張
- 2017 年の Equifax データ侵害の被害に遭った場合に 125 ドルの請求を行う方法
「私の情報源が遭遇した唯一の『セキュリティ強化』は、氏名、生年月日、社会保障の入力を求めるプロンプトでした。 番号、住所、電話番号、電子メールに続いて、通常の 4 つの複数推測の「知識ベース認証」(KBA) が続きます。 質問。 私は長い間、こうした KBA の質問を批判してきました。なぜなら、答えは通常、ソーシャル ネットワーキング プロフィールはもちろん、Zillow や Spokeo などのサイトを使用して入手できるからです。」 クレブスは書いた.
つまり、簡単に入手できる情報を使用して、引き続き誰かの収入や雇用履歴にアクセスできます。 — そして、世界の暗い隅から不法に入手した、入手が困難な少数の情報 インターネット。 クレブス氏は続けて、信用凍結さえもどのように起こるかを説明する。 推奨される行動方針 あなたの情報が侵害された後は、あなたを完全に保護することはできません。
あなたの信用履歴や収入履歴から生成されるこれらの知識ベースの認証質問は、勤務先番号を通じて収入履歴にアクセスしようとすると引き続きポップアップ表示されますが、 質問は財務情報を使用しません。質問は、Equifax があなたに関して保有しているその他の情報 (住所履歴や、あなたが過去に利用した金融機関の名前など) から生成されます。 過去。
「興味深いのは、この種の質問は、たとえば『最近の自動車ローンの支払い額はいくらですか?』などよりも答えやすい傾向にあるということです」とクレブス氏は言う。 続けて、信用凍結によって個人情報窃盗犯が作品に含まれる機密の個人情報にアクセスしやすくなる可能性について説明しています。 番号。
クレブス氏によると、最善の防御策は、自分で Work Number にサインインし、安全な PIN を設定し、少なくとも 6 個のセキュリティの質問と回答をアカウントに追加することです。 質問には、ソーシャルメディアでは見つけられない、あなただけが知っている答えがあるべきだと彼はアドバイスします。
編集者のおすすめ
- Nvidia、GPU の所有者に危険なセキュリティ脆弱性について警告
- 最新のハッキングを受け、専門家らはスマートホームセキュリティシステムはデータの安全性を脅かすと指摘
- Equifax での 125 ドルの和解金を楽しみにしていますか? FTCはその額は大幅に減るだろうと述べている
- Equifax はあなたに借金がありますか? 調べる方法は次のとおりです
- Equifax、2017年のデータ侵害に対して7億ドルの和解金を支払うことに合意
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
