이는 고용주, 은행 및 기타 "자격 검증 기관"에 소득 확인을 제공하도록 설계되었지만 누군가의 더욱 민감한 정보에 접근하는 데 필요한 민감한 정보인 Equifax 해킹이 세상에 존재했습니다. 먹기에 익은. 보안 전문가 Brian Krebs가 이 문제에 주목했을 때 그의 블로그에 글을 올리다, Equifax는 사이트를 폐쇄했습니다.
추천 동영상
그러나 이제 웹 사이트가 백업되었으며 Equifax의 반대 주장에도 불구하고 회사가 Work Number에 대해 수행한 보안 강화는 보안을 그다지 크게 강화하지 못했습니다.
관련된
- 2011년 이후 모든 AMD 프로세서에는 보안 취약점이 있습니다.
- 소송에서는 Equifax의 어리석은 비밀번호로 인해 데이터를 매우 쉽게 훔칠 수 있었다고 주장합니다.
- 2017년 Equifax 데이터 유출로 피해를 입은 경우 $125에 대한 청구를 제기하는 방법
“제 정보원이 접한 유일한 '보안 강화'는 이름, 생년월일, 사회 보장을 입력하라는 메시지뿐이었습니다. 번호, 주소, 전화번호, 이메일에 이어 4가지 다중 추측 '지식 기반 인증'(KBA)의 일반적인 수행 방식이 이어집니다. 질문. 나는 오랫동안 이러한 KBA 질문에 대해 비판적이었습니다. 답변은 일반적으로 소셜 네트워킹 프로필은 말할 것도 없고 Zillow 및 Spokeo와 같은 사이트를 통해 얻을 수 있기 때문입니다.” 크렙스가 썼다.
즉, 쉽게 이용할 수 있는 정보를 통해 누군가의 소득 및 고용 내역에 계속 접근할 수 있습니다. — 그리고 세상의 어두운 구석에서 불법적으로 입수된, 쉽게 이용할 수 없는 소수의 정보 인터넷. Krebs는 계속해서 신용 동결이 어떻게 이루어지는지 설명합니다. 권장되는 행동 방침 귀하의 정보가 손상된 후에는 귀하를 완전히 보호할 수 없습니다.
귀하의 신용 및 소득 내역에서 생성된 지식 기반 인증 질문은 직장 번호를 통해 소득 내역에 접근하려고 시도할 때 계속 팝업되지만 질문은 재정 정보를 사용하지 않습니다. 질문은 귀하의 주소 기록, 대출 기관 이름 등 Equifax가 귀하에 대해 가지고 있는 다른 정보에서 생성됩니다. 과거.
"흥미로운 점은 이러한 유형의 질문이 '가장 최근에 자동차 대출금을 지불한 금액은 얼마입니까?'와 같은 질문보다 대답하기가 더 쉽다는 것입니다." Krebs 계속해서 신용 동결이 신원 도용자가 저작물에 포함된 민감한 개인 정보에 접근하는 것을 어떻게 더 쉽게 만들 수 있는지 설명합니다. 숫자.
Krebs는 최선의 방어책은 직장 번호에 직접 로그인하고 보안 PIN을 설정한 다음 계정에 최소 6개의 보안 질문과 답변을 추가하는 것이라고 말합니다. 그는 질문에는 소셜 미디어를 통해 찾을 수 없고 본인만이 알 수 있는 답변이 있어야 한다고 조언합니다.
편집자의 추천
- Nvidia는 GPU 소유자에게 위험한 보안 취약점에 대해 경고합니다.
- 최신 해킹 이후 전문가들은 스마트 홈 보안 시스템이 데이터 보안에 악취를 풍긴다고 말합니다.
- 125달러의 Equifax 합의를 기대하시나요? FTC는 훨씬 더 적을 것이라고 밝혔습니다.
- Equifax가 당신에게 돈을 빚지고 있습니까? 알아보는 방법은 다음과 같습니다.
- Equifax는 2017년 데이터 유출에 대해 7억 달러의 합의금을 지불하기로 합의했습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
