Служба отслеживания зарплат Equifax по-прежнему уязвима, говорит эксперт по безопасности

расследование cfpb, штаб-квартира взлома equifax
Коллекция Смита/Гадо/Getty Images
А сервис поиска зарплат предоставлено недавно скомпрометирован Кредитное бюро Equifax возобновило работу после того, как 8 октября его закрыли в целях «повышения безопасности». Сервис позволяет любому узнать вашу зарплату и историю трудоустройства за последние 10 лет. предоставив несколько персональных данных: ваш номер социального страхования и дату вашего рождение.

Он предназначен для подтверждения доходов работодателей, банков и других «сертифицированных проверяющих лиц», но после Взлом Equifax, конфиденциальная информация, необходимая для доступа к чьей-то еще более конфиденциальной информации, была там, созрел для взятия. Когда эксперт по безопасности Брайан Кребс обратил внимание на эту проблему в опубликовать в своем блоге, Equifax закрыл сайт.

Рекомендуемые видео

Однако теперь веб-сайт снова работает, и, несмотря на заявления Equifax об обратном, улучшения безопасности, которые компания внесла в рабочий номер, не особо повысили безопасность.

Связанный

  • Все процессоры AMD с 2011 года имели уязвимость безопасности
  • В иске утверждается, что глупый пароль Equifax позволил очень легко украсть ваши данные
  • Как подать иск на 125 долларов, если вы пострадали от утечки данных Equifax в 2017 году

«Единственное «улучшение безопасности», с которым столкнулся мой источник, — это приглашение ввести его полное имя, дату рождения, номер социального обеспечения. номер, адрес, номер телефона и адрес электронной почты, за которыми следует обычная свита из четырех «аутентификаций на основе знаний» (KBA) с множественным выбором. вопросы. Я долгое время критиковал эти вопросы KBA, потому что ответы обычно можно получить на таких сайтах, как Zillow и Spokeo, не говоря уже о профилях в социальных сетях». Кребс написал.

Короче говоря, вы все равно можете получить доступ к чьим-либо доходам и истории занятости с помощью легкодоступной информации. — и горстка менее доступной информации, незаконно добытой из темных уголков мира. Интернет. Кребс далее описывает, как даже замораживание кредита – рекомендуемый курс действий после того, как ваша информация была скомпрометирована — не защитит вас полностью.

Эти вопросы аутентификации на основе знаний, созданные на основе вашей кредитной истории и истории доходов, по-прежнему будут всплывать при попытке получить доступ к вашей истории доходов через рабочий номер, но вопросы не будут использовать финансовую информацию — они будут генерироваться на основе другой информации, которую Equifax имеет о вас, например, истории ваших адресов и имен кредиторов, которых вы использовали в прошлое.

«Что интересно, так это то, что на подобные вопросы, как правило, легче ответить, чем, скажем, «Какова была сумма вашего последнего платежа по автокредиту?»» Кребс продолжает, описывая, как замораживание кредита может облегчить похитителям личных данных доступ к конфиденциальной личной информации, содержащейся в работе. Число.

По словам Кребса, лучшая защита — это самостоятельно войти в рабочий номер, установить безопасный PIN-код и добавить в свою учетную запись как минимум полдюжины контрольных вопросов и ответов. Он советует, что вопросы должны содержать ответы, о которых будете знать только вы, и которые нельзя найти в социальных сетях.

Рекомендации редакции

  • Nvidia предупреждает владельцев своих графических процессоров об опасной уязвимости безопасности
  • После последнего взлома эксперты говорят, что системы безопасности умного дома плохо защищают данные
  • С нетерпением ждете урегулирования Equifax в размере 125 долларов? FTC говорит, что будет намного меньше
  • Должен ли Equifax вам денег? Вот как вы можете это узнать
  • Equifax соглашается выплатить 700 миллионов долларов компенсации за утечку данных в 2017 году

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.