Tas ir izstrādāts, lai nodrošinātu ienākumu pārbaudi darba devējiem, bankām un citiem “akreditētiem pārbaudītājiem”, bet pēc Equifax uzlaušana, sensitīvā informācija, kas jums nepieciešama, lai piekļūtu vēl sensitīvākai informācijai, bija tur, nobriedis ņemšanai. Kad drošības eksperts Braiens Krebs pievērsa uzmanību problēmai a ierakstu savā emuārā, Equifax noņēma vietni.
Ieteiktie videoklipi
Tomēr tagad vietne ir atjaunota, un, neskatoties uz Equifax apgalvojumiem par pretējo, drošības uzlabojumi, ko uzņēmums veica darba numuram, nav tik daudz uzlabojuši drošību.
Saistīts
- Visiem AMD procesoriem kopš 2011. gada ir drošības ievainojamība
- Tiesas prāvā tiek apgalvots, ka Equifax muļķīgā parole padarīja jūsu datu nozagšanu ļoti vienkāršu
- Kā iesniegt prasību par USD 125, ja jūs skāra 2017. gada Equifax datu pārkāpums
“Vienīgie “drošības uzlabojumi”, ar kuriem sastapās mans avots, bija aicinājums ievadīt viņa pilnu vārdu, dzimšanas datumu un sociālo nodrošinājumu. numurs, adrese, tālruņa numurs un e-pasts, kam seko parastais četru uzminējumu “uz zināšanām balstītas autentifikācijas” (KBA) kopums. jautājumiem. Es jau sen esmu šo KBA jautājumu kritiķis, jo atbildes parasti ir pieejamas, izmantojot tādas vietnes kā Zillow un Spokeo, nemaz nerunājot par sociālo tīklu profiliem. Krebs rakstīja.
Tātad, īsi sakot, jūs joprojām varat piekļūt kāda cilvēka ienākumiem un nodarbinātības vēsturei, izmantojot viegli pieejamu informāciju — un nedaudz mazāk pieejamas informācijas, kas nelikumīgi iegūta no tumšajiem nostūriem internets. Krebs turpina aprakstu, kā pat kredītu iesaldēšana ieteicamā rīcība pēc tam, kad jūsu informācija ir apdraudēta, neaizsargās jūs pilnībā.
Šie uz zināšanām balstītie autentifikācijas jautājumi, kas ģenerēti no jūsu kredītvēstures un ienākumu vēstures, joprojām tiks parādīti, mēģinot piekļūt jūsu ienākumu vēsturei, izmantojot darba numuru, taču jautājumiem netiks izmantota finanšu informācija — tie tiks ģenerēti no citiem Equifax informācijas bitiem par jums, piemēram, jūsu adrešu vēstures un aizdevēju vārdiem, kurus izmantojāt pagātne.
"Interesanti ir tas, ka uz šāda veida jautājumiem ir vieglāk atbildēt nekā, piemēram, "Kāda bija jūsu pēdējā automašīnas kredīta maksājuma summa?" Krebs turpina, aprakstot, kā kredītu iesaldēšana var atvieglot identitātes zagļiem piekļuvi sensitīvajai personas informācijai, kas ietverta darbā. Numurs.
Krebs saka, ka labākā aizsardzība ir pašam pierakstīties darba numurā, iestatīt drošu PIN un savam kontam pievienot vismaz pusduci drošības jautājumu un atbilžu. Uz jautājumiem, viņš iesaka, vajadzētu būt atbildēm, kuras zināt tikai jūs, kuras nevar atrast sociālajos medijos.
Redaktoru ieteikumi
- Nvidia brīdina savu GPU īpašniekus par bīstamu drošības ievainojamību
- Pēc pēdējā uzlaušanas eksperti saka, ka viedās mājas drošības sistēmas smird pēc datu drošības
- Vai gaidāt šo Equifax norēķinu par 125 USD? FTC saka, ka tas būs daudz mazāk
- Vai Equifax ir jums parādā? Lūk, kā to varat uzzināt
- Equifax piekrīt maksāt 700 miljonus dolāru izlīgumu par 2017. gada datu pārkāpumu
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
