Je navrhnutý tak, aby poskytoval overenie príjmu zamestnávateľom, bankám a iným „povereným overovateľom“, ale po Equifax hack, citlivé informácie, ktoré potrebujete na prístup k ešte citlivejším informáciám niekoho, boli vonku, zrelý na odber. Keď bezpečnostný expert Brian Krebs upozornil na problém v a uverejniť na svojom blogu, Equifax stiahol stránku.
Odporúčané videá
Teraz je však webová stránka zálohovaná a napriek tvrdeniam spoločnosti Equifax o opaku, bezpečnostné vylepšenia, ktoré spoločnosť vykonala na pracovnom čísle, nezvýšili bezpečnosť až tak.
Súvisiace
- Všetky procesory AMD od roku 2011 majú bezpečnostnú chybu
- Súdny proces tvrdí, že hlúpe heslo spoločnosti Equifax umožnilo ukradnúť vaše údaje veľmi jednoducho
- Ako podať žiadosť o 125 USD, ak vás zasiahlo porušenie údajov Equifax v roku 2017
„Jediné ‚vylepšenia zabezpečenia‘, s ktorými som sa stretol, bola výzva na zadanie jeho celého mena, dátumu narodenia, sociálneho zabezpečenia. číslo, adresa, telefónne číslo a e-mail, po ktorých nasleduje zvyčajná séria štyroch viacnásobných odhadov „overenia založeného na vedomostiach“ (KBA) otázky. Dlho som kritizoval tieto otázky KBA, pretože odpovede sú zvyčajne dostupné na stránkach ako Zillow a Spokeo, nehovoriac o profiloch sociálnych sietí,“ Krebs napísal.
Stručne povedané, stále máte prístup k niečím príjmom a histórii zamestnania pomocou ľahko dostupných informácií — a hŕstka menej dostupných informácií, nezákonne získaných z temných zákutí internet. Krebs ďalej opisuje, ako dokonca aj zmrazenie kreditu – tzv odporúčaný postup potom, čo boli vaše informácie kompromitované – vás úplne neochráni.
Tieto autentizačné otázky založené na znalostiach, vygenerované z vašej kreditnej a príjmovej histórie, sa budú stále objavovať pri pokuse o prístup k vašej histórii príjmov prostredníctvom Pracovného čísla, ale otázky nebudú používať finančné informácie – budú generované z iných informácií, ktoré má o vás spoločnosť Equifax, ako je história vašej adresy a mená veriteľov, ktorých ste použili v minulosti.
„Zaujímavé je, že na tieto typy otázok sa zvyčajne odpovedá ľahšie, ako napríklad: ‚Aká bola výška vašej poslednej splátky úveru na auto?‘“ Krebs pokračuje a popisuje, ako by zmrazenie kreditu mohlo uľahčiť zlodejom identity prístup k citlivým osobným informáciám obsiahnutým v Dielo číslo.
Najlepšou obranou, hovorí Krebs, je prihlásiť sa do Work Number sami, nastaviť si bezpečný PIN a pridať do svojho účtu aspoň pol tucta bezpečnostných otázok a odpovedí. Radí, že otázky by mali mať odpovede, o ktorých viete, že ich nemôžete nájsť prostredníctvom sociálnych médií.
Odporúčania redaktorov
- Nvidia varuje majiteľov svojich GPU pred nebezpečnou bezpečnostnou zraniteľnosťou
- Po najnovšom hacknutí odborníci tvrdia, že inteligentné domáce bezpečnostné systémy zapáchajú pri zabezpečení údajov
- Tešíte sa na vyrovnanie Equifax vo výške 125 USD? FTC hovorí, že to bude oveľa menej
- Dlhuje vám Equifax peniaze? Tu je návod, ako to môžete zistiť
- Spoločnosť Equifax súhlasí so zaplatením 700 miliónov dolárov za porušenie ochrany údajov v roku 2017
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
