იგი შექმნილია იმისთვის, რომ უზრუნველყოს შემოსავლის გადამოწმება დამსაქმებლებისთვის, ბანკებისთვის და სხვა „სარწმუნოების დამადასტურებელი შემმოწმებლებისთვის“, მაგრამ შემდეგ Equifax-ის ჰაკი, სენსიტიური ინფორმაცია, რომელიც გჭირდებათ ვინმეს კიდევ უფრო მგრძნობიარე ინფორმაციაზე წვდომისთვის, იქ იყო, მწიფე მისაღებად. როდესაც უსაფრთხოების ექსპერტმა ბრაიან კრებსმა გაამახვილა ყურადღება ამ საკითხზე ა პოსტი თავის ბლოგზე, Equifax-მა წაშალა საიტი.
რეკომენდებული ვიდეოები
თუმცა, ახლა ვებსაიტი სარეზერვოა და მიუხედავად Equifax-ის საპირისპირო მტკიცებისა, უსაფრთხოების გაუმჯობესებებმა, რომელიც კომპანიამ გააკეთა სამუშაო ნომერზე, ზუსტად არ გააძლიერა უსაფრთხოება იმდენად.
დაკავშირებული
- AMD-ის ყველა პროცესორს 2011 წლიდან აქვს უსაფრთხოების დაუცველობა
- სასამართლოში ნათქვამია, რომ Equifax-ის სულელურმა პაროლმა გააადვილა თქვენი მონაცემების მოპარვა
- როგორ შეიტანოთ პრეტენზია $125-ზე, თუ თქვენ მოხვდით 2017 წლის Equifax-ის მონაცემების დარღვევით
„ერთადერთი „უსაფრთხოების გაუმჯობესებები“, რაც ჩემს წყაროს წააწყდა, იყო მოთხოვნა, შემეყვანა მისი სრული სახელი, დაბადების თარიღი, სოციალური უზრუნველყოფა. ნომერი, მისამართი, ტელეფონის ნომერი და ელფოსტა, რასაც მოჰყვება ოთხი მრავალჯერადი გამოცნობის „ცოდნაზე დაფუძნებული ავთენტიფიკაციის“ (KBA) ჩვეულებრივი თანმიმდევრობა. კითხვები. მე დიდი ხანია კრიტიკოსი ვარ ამ KBA კითხვების, რადგან პასუხები, როგორც წესი, ხელმისაწვდომია ისეთი საიტების გამოყენებით, როგორიცაა Zillow და Spokeo, რომ არაფერი ვთქვათ სოციალური ქსელების პროფილებზე. წერს კრებსი.
ასე რომ, მოკლედ, თქვენ კვლავ შეგიძლიათ წვდომა ვინმეს შემოსავალსა და დასაქმების ისტორიაზე ხელმისაწვდომი ინფორმაციის საშუალებით - და რამდენიმე ნაკლებად ხელმისაწვდომი ინფორმაცია, უკანონოდ შეძენილი ბნელი კუთხეებიდან ინტერნეტი. კრებსი აგრძელებს აღწერს, თუ როგორ ხდება კრედიტის გაყინვაც კი რეკომენდებული მოქმედების კურსი მას შემდეგ, რაც თქვენი ინფორმაცია გატეხილია - მთლიანად არ დაგიცავთ.
ეს ცოდნაზე დაფუძნებული ავთენტიფიკაციის კითხვები, რომლებიც გენერირებულია თქვენი საკრედიტო და შემოსავლის ისტორიიდან, კვლავ გამოჩნდება, როდესაც ცდილობთ თქვენს შემოსავლის ისტორიაზე წვდომას სამუშაო ნომრის მეშვეობით, მაგრამ კითხვები არ გამოიყენებს ფინანსურ ინფორმაციას - ისინი გენერირებული იქნება Equifax-ის სხვა დეტალებიდან, რომელსაც აქვს თქვენ შესახებ, როგორიცაა თქვენი მისამართის ისტორია და კრედიტორების სახელები, რომლებიც გამოიყენეთ წარსული.
„საინტერესო ის არის, რომ ამ ტიპის კითხვებზე პასუხის გაცემა უფრო ადვილია, ვიდრე, ვთქვათ, „რა იყო თქვენი ბოლო მანქანის სესხის ოდენობა?“ კრებსი. აგრძელებს და აღწერს, თუ როგორ შეიძლება კრედიტის გაყინვამ გააადვილოს პირადობის ქურდებისთვის წვდომა ნამუშევარში შემავალ სენსიტიურ პერსონალურ ინფორმაციაზე ნომერი.
საუკეთესო დაცვა, ამბობს კრებსი, არის თავად შეხვიდეთ სამუშაო ნომერში, დააყენოთ უსაფრთხო PIN და დაამატოთ მინიმუმ ნახევარი ათეული უსაფრთხოების შეკითხვა და პასუხი თქვენს ანგარიშზე. კითხვებს, ის გვირჩევს, პასუხები მხოლოდ თქვენ იცით, რომლებსაც სოციალური მედიის საშუალებით ვერ იპოვით.
რედაქტორების რეკომენდაციები
- Nvidia აფრთხილებს თავისი GPU-ების მფლობელებს უსაფრთხოების სახიფათო დაუცველობის შესახებ
- უახლესი ჰაკერების შემდეგ, ექსპერტები ამბობენ, რომ ჭკვიანი სახლის უსაფრთხოების სისტემები უსიამოვნოა მონაცემების დაცვაში
- მოუთმენლად ელოდებით 125$-იანი Equifax-ის ანგარიშსწორებას? FTC ამბობს, რომ ეს ბევრად ნაკლები იქნება
- Equifax-ს აქვს ფული? აი, როგორ შეგიძლიათ გაიგოთ
- Equifax თანახმაა გადაიხადოს $700 მილიონი ანგარიშსწორება მისი 2017 წლის მონაცემების დარღვევისთვის
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
