Het is ontworpen om inkomensverificatie te bieden aan werkgevers, banken en andere ‘gecertificeerde verificateurs’, maar daarna Equifax-hack, de gevoelige informatie die je nodig hebt om toegang te krijgen tot iemands nog gevoeligere informatie was beschikbaar, rijp voor het oprapen. Toen beveiligingsexpert Brian Krebs de kwestie onder de aandacht bracht in een op zijn blog plaatsen, Equifax heeft de site offline gehaald.
Aanbevolen video's
Nu is de website echter weer in de lucht en ondanks de beweringen van Equifax dat het tegendeel het geval is, hebben de beveiligingsverbeteringen die het bedrijf aan het werknummer heeft aangebracht, de beveiliging niet echt veel verbeterd.
Verwant
- Alle AMD-processors sinds 2011 hebben een beveiligingsprobleem gehad
- Rechtszaak beweert dat het domme wachtwoord van Equifax het supergemakkelijk maakte om uw gegevens te stelen
- Hoe u een claim van $ 125 kunt indienen als u getroffen bent door het datalek van Equifax in 2017
“De enige ‘beveiligingsverbeteringen’ die ik zag die mijn bron tegenkwam, waren een prompt om zijn volledige naam, geboortedatum, sociale zekerheidsgegevens in te voeren. nummer, adres, telefoonnummer en e-mailadres, gevolgd door het gebruikelijke gevolg van vier meervoudige ‘kennisgebaseerde authenticatie’ (KBA) vragen. Ik ben al lang een criticus van deze KBA-vragen, omdat de antwoorden meestal beschikbaar zijn via sites als Zillow en Spokeo, om maar te zwijgen van sociale netwerkprofielen, ‘ Krebs schreef.
Kortom, je hebt nog steeds toegang tot iemands inkomens- en arbeidsverleden met direct beschikbare informatie – en een handvol minder direct beschikbare informatie, illegaal verkregen uit de donkere hoeken van de wereld internetten. Krebs beschrijft verder hoe zelfs een kredietbevriezing – de aanbevolen handelswijze nadat uw informatie is aangetast – zal u niet volledig beschermen.
Deze op kennis gebaseerde authenticatievragen, gegenereerd op basis van uw krediet- en inkomstengeschiedenis, zullen nog steeds verschijnen wanneer u probeert toegang te krijgen tot uw inkomstengeschiedenis via het werknummer, maar de Voor vragen wordt geen financiële informatie gebruikt. Ze worden gegenereerd op basis van andere stukjes informatie die Equifax over u heeft, zoals uw adresgeschiedenis en de namen van kredietverstrekkers die u in de aanvraag hebt gebruikt. verleden.
“Wat interessant is, is dat dit soort vragen gemakkelijker te beantwoorden zijn dan bijvoorbeeld: ‘Wat was het bedrag van uw meest recente autolening?’” Krebs gaat verder en beschrijft hoe een kredietbevriezing het voor identiteitsdieven gemakkelijker zou kunnen maken om toegang te krijgen tot de gevoelige persoonlijke informatie op het Werk Nummer.
De beste verdediging, zegt Krebs, is om zelf in te loggen op het werknummer, een veilige pincode in te stellen en minstens een half dozijn beveiligingsvragen en antwoorden aan uw account toe te voegen. De vragen, zo adviseert hij, zouden antwoorden moeten hebben waarvan alleen jij weet dat die niet via sociale media te vinden zijn.
Aanbevelingen van de redactie
- Nvidia waarschuwt eigenaren van zijn GPU's voor een gevaarlijk beveiligingsprobleem
- Na de laatste hack zeggen experts dat slimme huisbeveiligingssystemen slecht zijn in het beveiligen van gegevens
- Kijkt u uit naar die Equifax-schikking van $ 125? FTC zegt dat het veel minder zal zijn
- Is Equifax u geld schuldig? Hier leest u hoe u daar achter kunt komen
- Equifax gaat akkoord met het betalen van een schikking van $700 miljoen voor het datalek uit 2017
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
