Ele foi projetado para fornecer verificação de renda a empregadores, bancos e outros “verificadores credenciados”, mas após o Hack Equifax, as informações confidenciais de que você precisa para acessar informações ainda mais confidenciais de alguém estavam disponíveis, maduro para ser tomado. Quando o especialista em segurança Brian Krebs chamou a atenção para o problema em um postar no blog dele, Equifax retirou o site do ar.
Vídeos recomendados
Agora, no entanto, o site está de volta e, apesar das afirmações da Equifax em contrário, as melhorias de segurança que a empresa fez no número comercial não melhoraram exatamente a segurança.
Relacionado
- Todos os processadores AMD desde 2011 tiveram uma vulnerabilidade de segurança
- Processo alega que a senha estúpida da Equifax tornou muito fácil o roubo de seus dados
- Como registrar uma reclamação de US$ 125 se você foi atingido pela violação de dados da Equifax em 2017
“As únicas ‘melhorias de segurança’ que minha fonte encontrou foram um prompt para inserir seu nome completo, data de nascimento, Seguro Social número, endereço, número de telefone e e-mail, seguido pelo séquito usual de quatro ‘autenticação baseada em conhecimento’ (KBA) de suposições múltiplas questões. Há muito tempo sou um crítico dessas perguntas da KBA, porque as respostas geralmente estão disponíveis em sites como Zillow e Spokeo, para não falar dos perfis de redes sociais”, Krebs escreveu.
Então, em resumo, você ainda pode acessar a renda e o histórico de emprego de alguém com informações prontamente disponíveis – e um punhado de informações menos disponíveis, obtidas ilicitamente nos cantos escuros do Internet. Krebs prossegue descrevendo como mesmo um congelamento de crédito – o curso de ação recomendado depois que suas informações forem comprometidas – não o protegerão totalmente.
Essas perguntas de autenticação baseadas em conhecimento, geradas a partir do seu histórico de crédito e renda, ainda aparecerão ao tentar acessar seu histórico de renda através do Número de Trabalho, mas o as perguntas não usarão informações financeiras - elas serão geradas a partir de outras informações que a Equifax tem sobre você, como seu histórico de endereços e os nomes dos credores que você usou no passado.
“O interessante é que esses tipos de perguntas tendem a ser mais fáceis de responder do que, digamos, ‘Qual foi o valor do seu pagamento de empréstimo de carro mais recente?’” Krebs continua, descrevendo como um congelamento de crédito pode tornar mais fácil para os ladrões de identidade acessarem as informações pessoais confidenciais contidas no Work Número.
A melhor defesa, diz Krebs, é fazer login no número comercial, configurar um PIN seguro e adicionar pelo menos meia dúzia de perguntas e respostas de segurança à sua conta. As perguntas, ele aconselha, deveriam ter respostas que só você saberia e que não podem ser encontradas nas redes sociais.
Recomendações dos Editores
- Nvidia alerta proprietários de suas GPUs sobre uma perigosa vulnerabilidade de segurança
- Após o último hack, especialistas dizem que os sistemas de segurança residencial inteligentes são péssimos na proteção de dados
- Ansioso pelo acordo Equifax de $ 125? FTC diz que será muito menos
- A Equifax lhe deve dinheiro? Veja como você pode descobrir
- Equifax concorda em pagar US$ 700 milhões pela violação de dados de 2017
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
