Este conceput pentru a oferi verificarea veniturilor angajatorilor, băncilor și altor „verificatori acreditați”, dar după Hack Equifax, informațiile sensibile de care aveți nevoie pentru a accesa informațiile și mai sensibile ale cuiva erau acolo, copt pentru a lua. Când expertul în securitate Brian Krebs a atras atenția asupra problemei într-un posteaza pe blogul lui, Equifax a dat jos site-ul.
Videoclipuri recomandate
Acum, totuși, site-ul web este de rezervă și, în ciuda pretențiilor contrare ale Equifax, îmbunătățirile de securitate pe care compania le-a adus Numărului de lucru nu au îmbunătățit chiar atât de mult securitatea.
Legate de
- Toate procesoarele AMD din 2011 au avut o vulnerabilitate de securitate
- Procesul susține că parola stupidă a lui Equifax a făcut să vă fure datele foarte ușor
- Cum să depuneți o cerere de 125 USD dacă ați fost lovit de încălcarea datelor Equifax din 2017
„Singurele „îmbunătățiri de securitate” pe care le-am văzut sursa mea au fost solicitarea de a-i introduce numele complet, data nașterii, securitatea socială. număr, adresă, număr de telefon și e-mail, urmate de succesiunea obișnuită de patru „autentificare bazată pe cunoștințe” (KBA) întrebări. Am fost de mult un critic al acestor întrebări KBA, deoarece răspunsurile sunt de obicei disponibile folosind site-uri precum Zillow și Spokeo, ca să nu mai vorbim despre profilurile de rețele sociale.” a scris Krebs.
Deci, pe scurt, puteți accesa în continuare veniturile și istoricul angajării cuiva cu informații ușor disponibile — și o mână de informații mai puțin disponibile, procurate ilicit din colțurile întunecate ale Internet. Krebs continuă să descrie cum chiar și o înghețare a creditului - curs de acțiune recomandat după ce informațiile dvs. au fost compromise - nu vă va proteja în totalitate.
Acele întrebări de autentificare bazate pe cunoștințe, generate din istoricul dvs. de credit și venituri, vor apărea în continuare atunci când încercați să accesați istoricul veniturilor dvs. prin numărul de serviciu, dar întrebările nu vor folosi informații financiare — vor fi generate din alte informații pe care Equifax le are despre dvs., cum ar fi istoricul adreselor dvs. și numele creditorilor pe care i-ați folosit în trecut.
„Ce este interesant este că aceste tipuri de întrebări tind să fie mai ușor de răspuns decât să spunem „Care a fost cea mai recentă plată a împrumutului auto?”” Krebs continuă, descriind modul în care o înghețare a creditului ar putea face mai ușor pentru hoții de identitate să acceseze informațiile personale sensibile conținute în lucrare. Număr.
Cea mai bună apărare, spune Krebs, este să vă conectați singur la Work Number, să configurați un PIN securizat și să adăugați cel puțin o jumătate de duzină de întrebări și răspunsuri de securitate la contul dvs. Întrebările, sfătuiește el, ar trebui să aibă răspunsuri doar pe care le știți, care nu pot fi găsite prin intermediul rețelelor sociale.
Recomandările editorilor
- Nvidia avertizează proprietarii GPU-urilor sale despre o vulnerabilitate de securitate periculoasă
- După ultimul hack, experții spun că sistemele inteligente de securitate pentru casă duh la securizarea datelor
- Așteptați cu nerăbdare acea decontare Equifax de 125 USD? FTC spune că va fi mult mai puțin
- Equifax vă datorează bani? Iată cum poți afla
- Equifax este de acord să plătească 700 de milioane de dolari pentru încălcarea datelor din 2017
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.