Den er utformet for å gi inntektsverifisering til arbeidsgivere, banker og andre "legitimasjonsverifikatorer", men etter Equifax hack, den sensitive informasjonen du trenger for å få tilgang til noens enda mer sensitive informasjon var der ute, moden for å ta. Da sikkerhetsekspert Brian Krebs gjorde oppmerksom på problemet i en innlegg på bloggen hans, Equifax tok siden ned.
Anbefalte videoer
Nå er imidlertid nettstedet oppe igjen, og til tross for Equifax sine påstander om det motsatte, har ikke sikkerhetsforbedringene selskapet har gjort i arbeidsnummeret, forbedret sikkerheten så mye.
I slekt
- Alle AMD-prosessorer siden 2011 har hatt en sikkerhetssårbarhet
- Søksmål hevder at Equifax sitt dumme passord gjorde det superenkelt å stjele dataene dine
- Hvordan sende inn et krav på $125 hvis du ble rammet av 2017 Equifax databrudd
"De eneste "sikkerhetsforbedringene" jeg så at kilden min møtte var en oppfordring om å skrive inn hans fulle navn, fødselsdato, trygd nummer, adresse, telefonnummer og e-post, etterfulgt av det vanlige følget av fire «kunnskapsbasert autentisering» (KBA) spørsmål. Jeg har lenge vært en kritiker av disse KBA-spørsmålene, fordi svarene vanligvis er tilgjengelige ved å bruke nettsteder som Zillow og Spokeo, for ikke å si noe om sosiale nettverksprofiler. Krebs skrev.
Så kort sagt, du kan fortsatt få tilgang til noens inntekt og sysselsettingshistorie med lett tilgjengelig informasjon — og en håndfull mindre lett tilgjengelig informasjon, ulovlig anskaffet fra de mørke hjørnene av internett. Krebs fortsetter med å beskrive hvordan selv en kredittfrysing - anbefalt fremgangsmåte etter at informasjonen din har blitt kompromittert – vil ikke beskytte deg helt.
Disse kunnskapsbaserte autentiseringsspørsmålene, generert fra kreditt- og inntektshistorikken din, vil fortsatt dukke opp når du prøver å få tilgang til inntektshistorikken din gjennom arbeidsnummeret, men spørsmål vil ikke bruke finansiell informasjon – de vil bli generert fra annen informasjon som Equifax har om deg, som adressehistorikken din og navnene på långivere du har brukt i forbi.
"Det som er interessant er at denne typen spørsmål har en tendens til å være lettere å svare på enn for eksempel "Hva var beløpet på det siste billånet ditt?"" Krebs fortsetter, og beskriver hvordan en kredittfrysing bare kan gjøre det lettere for identitetstyver å få tilgang til den sensitive personlige informasjonen på Verket Antall.
Det beste forsvaret, sier Krebs, er å logge på arbeidsnummeret selv, sette opp en sikker PIN-kode og legge til minst et halvt dusin sikkerhetsspørsmål og svar på kontoen din. Spørsmålene, råder han, bør ha svar bare du ville vite som ikke kan finnes via sosiale medier.
Redaktørenes anbefalinger
- Nvidia advarer eiere av sine GPU-er om en farlig sikkerhetssårbarhet
- Etter siste hack sier eksperter at sikkerhetssystemer for smarte hjem stinker til å sikre data
- Ser du frem til det $125 Equifax-oppgjøret? FTC sier det vil være mye mindre
- Skylder Equifax deg penger? Slik kan du finne ut
- Equifax godtar å betale $700 millioner oppgjør for datainnbruddet i 2017
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
