Jis skirtas darbdaviams, bankams ir kitiems „įgaliotiesiems tikrintojams“ teikti pajamų patikrinimą, tačiau po to „Equifax“ įsilaužimas, slapta informacija, kurios jums reikia norint pasiekti dar jautresnę kažkieno informaciją, buvo ten, prinokęs imti. Kai saugumo ekspertas Brianas Krebsas atkreipė dėmesį į šią problemą a paskelbti savo tinklaraštyje, „Equifax“ panaikino svetainę.
Rekomenduojami vaizdo įrašai
Tačiau dabar svetainė atkurta ir, nepaisant priešingų „Equifax“ teiginių, bendrovės „Work Number“ saugumo patobulinimai visiškai nepagerino saugumo.
Susijęs
- Visi AMD procesoriai nuo 2011 m. turi saugumo pažeidžiamumą
- Ieškinyje teigiama, kad dėl kvailo „Equifax“ slaptažodžio pavogti jūsų duomenis buvo labai paprasta
- Kaip pateikti ieškinį dėl 125 USD, jei jus nukentėjo 2017 m. „Equifax“ duomenų pažeidimas
„Vieninteliai „saugumo patobulinimai“, su kuriais susidūriau mano šaltinis, buvo raginimas įvesti jo vardą, pavardę, gimimo datą ir socialinę apsaugą. numeris, adresas, telefono numeris ir el. pašto adresas, po kurio seka įprasta keturių atspėjimų „žiniomis pagrįsto autentifikavimo“ (KBA) rinkinys. klausimus. Jau seniai kritikavau šiuos KBA klausimus, nes atsakymus paprastai galima gauti naudojant tokias svetaines kaip Zillow ir Spokeo, jau nekalbant apie socialinių tinklų profilius. Krebsas rašė.
Taigi, trumpai tariant, jūs vis tiek galite pasiekti kieno nors pajamų ir darbo istoriją su lengvai prieinama informacija - ir saujelė ne taip lengvai prieinamos informacijos, neteisėtai gautos iš tamsių interneto kampelių internetas. Krebsas toliau aprašo, kaip net kredito įšaldymas rekomenduojamas veiksmų būdas po to, kai jūsų informacija buvo pažeista – neapsaugos jūsų visiškai.
Tie žiniomis pagrįsti autentifikavimo klausimai, sugeneruoti iš jūsų kredito ir pajamų istorijos, vis tiek iššoks bandant pasiekti pajamų istoriją per darbo numerį, tačiau klausimais nebus naudojama finansinė informacija – jie bus generuojami iš kitos informacijos, kurią Equifax turi apie jus, bitų, pvz., jūsų adresų istorijos ir skolintojų, kuriuos naudojote praeitis.
„Įdomiausia tai, kad į tokius klausimus paprastai lengviau atsakyti nei, tarkime, „Kokia buvo jūsų paskutinės automobilio paskolos įmokos suma?“ Krebsas. tęsia, aprašydamas, kaip kredito įšaldymas gali padėti tapatybės vagims lengviau pasiekti darbe esančią neskelbtiną asmeninę informaciją. Skaičius.
Krebso teigimu, geriausia gynyba yra pačiam prisijungti prie darbo numerio, nustatyti saugų PIN kodą ir pridėti bent pusšimtį saugos klausimų ir atsakymų į savo paskyrą. Jis pataria, kad į klausimus turėtų būti atsakymai, kuriuos žinotumėte tik jūs, kurių negalite rasti socialiniuose tinkluose.
Redaktorių rekomendacijos
- „Nvidia“ įspėja savo GPU savininkus apie pavojingą saugos pažeidžiamumą
- Po paskutinio įsilaužimo ekspertai teigia, kad išmaniųjų namų apsaugos sistemos smirda nuo duomenų apsaugos
- Laukiate to 125 USD „Equifax“ atsiskaitymo? FTC teigia, kad bus daug mažiau
- Ar „Equifax“ jums skolingas pinigų? Štai kaip galite sužinoti
- „Equifax“ sutinka sumokėti 700 mln. USD atsiskaitymą už 2017 m. duomenų pažeidimą
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
