Ma na celu zapewnienie weryfikacji dochodów pracodawcom, bankom i innym „uprawnionym weryfikatorom”, ale po Hack Equifax, wrażliwe informacje potrzebne do uzyskania dostępu do czyichś jeszcze bardziej wrażliwych informacji były już dostępne, dojrzałe do wzięcia. Kiedy ekspert ds. bezpieczeństwa Brian Krebs zwrócił uwagę na tę kwestię w artykule: wpis na swoim blogu, Equifax zamknął witrynę.
Polecane filmy
Teraz jednak witryna została ponownie uruchomiona i pomimo twierdzeń Equifax, że jest inaczej, ulepszenia zabezpieczeń wprowadzone przez firmę w Work Number nie zwiększyły bezpieczeństwa aż tak bardzo.
Powiązany
- Wszystkie procesory AMD od 2011 roku mają lukę w zabezpieczeniach
- W pozwie zarzucono, że głupie hasło Equifax bardzo ułatwiło kradzież danych
- Jak złożyć wniosek o kwotę 125 USD, jeśli zostałeś dotknięty naruszeniem danych Equifax w 2017 r
„Jedyne „udoskonalenia zabezpieczeń”, jakie zauważyłem u mojego źródła, to zachęta do wpisania jego pełnego imienia i nazwiska, daty urodzenia, numeru ubezpieczenia społecznego numer telefonu, adres, numer telefonu i adres e-mail, a następnie typowy zestaw czterech „uwierzytelniania opartych na wiedzy” z możliwością wielokrotnego odgadnięcia (KBA) pytania. Od dawna jestem krytykiem pytań KBA, ponieważ odpowiedzi zwykle można znaleźć w witrynach takich jak Zillow i Spokeo, nie mówiąc już o profilach w sieciach społecznościowych” Krebs napisał.
Krótko mówiąc, nadal możesz uzyskać dostęp do czyjejś historii dochodów i zatrudnienia za pomocą łatwo dostępnych informacji — i garść trudniej dostępnych informacji, nielegalnie uzyskanych z ciemnych zakątków świata Internet. Krebs dalej opisuje, jak nawet zamrożenie kredytów – tzw zalecany sposób postępowania po tym, jak Twoje informacje zostały naruszone – nie zapewnią Ci całkowitej ochrony.
Pytania uwierzytelniające oparte na wiedzy, generowane na podstawie historii kredytowej i dochodów, będą nadal pojawiać się podczas próby uzyskania dostępu do historii dochodów za pośrednictwem numeru służbowego, ale pytania nie będą wykorzystywać informacji finansowych — zostaną wygenerowane na podstawie innych informacji, które Equifax ma na Twój temat, takich jak historia adresów i nazwy pożyczkodawców, z których korzystałeś w procesie przeszłość.
„Co ciekawe, na tego typu pytania łatwiej jest odpowiedzieć niż na przykład: «Jaka była kwota ostatniej spłaty kredytu samochodowego?»” Krebs kontynuuje, opisując, w jaki sposób zamrożenie kredytów może ułatwić złodziejom tożsamości dostęp do wrażliwych danych osobowych zawartych w witrynie Work Numer.
Najlepszą obroną, twierdzi Krebs, jest samodzielne zalogowanie się na numer służbowy, ustawienie bezpiecznego kodu PIN i dodanie do konta co najmniej pół tuzina pytań zabezpieczających i odpowiedzi. Pytania, radzi, powinny zawierać odpowiedzi, o których wiesz, że nie można ich znaleźć w mediach społecznościowych.
Zalecenia redaktorów
- Nvidia ostrzega właścicieli swoich procesorów graficznych przed niebezpieczną luką w zabezpieczeniach
- Po ostatnim włamaniu eksperci twierdzą, że inteligentne systemy bezpieczeństwa w domu śmierdzą zabezpieczaniem danych
- Nie możesz się doczekać ugody w wysokości 125 USD w ramach Equifax? FTC twierdzi, że będzie znacznie mniej
- Czy Equifax jest Ci winien pieniądze? Oto jak możesz się tego dowiedzieć
- Equifax zgadza się zapłacić 700 milionów dolarów odszkodowania za naruszenie danych w 2017 roku
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
