Zasnovan je za zagotavljanje preverjanja dohodka delodajalcem, bankam in drugim "preverjevalcem pooblastil", vendar po Equifaxov vdor, občutljivi podatki, ki jih potrebujete za dostop do še bolj občutljivih podatkov nekoga, so bili tam zunaj, zrel za prevzem. Ko je varnostni strokovnjak Brian Krebs opozoril na to vprašanje v a objavi na svojem blogu, je Equifax stran umaknil.
Priporočeni videoposnetki
Zdaj pa je spletna stran ponovno vzpostavljena in kljub trditvam Equifaxa o nasprotnem, varnostne izboljšave, ki jih je podjetje naredilo za delovno številko, niso ravno toliko izboljšale varnosti.
Povezano
- Vsi procesorji AMD od leta 2011 so imeli varnostno ranljivost
- Tožba trdi, da je Equifaxovo neumno geslo izjemno olajšalo krajo vaših podatkov
- Kako vložiti zahtevek za 125 USD, če vas je leta 2017 prizadela kršitev podatkov Equifax
»Edina 'varnostna izboljšava', na katero je naletel moj vir, je bil poziv za vnos njegovega polnega imena, datuma rojstva, socialne varnosti številko, naslov, telefonsko številko in e-pošto, čemur sledi običajna serija štirih večkratnih ugibanj „preverjanja pristnosti na podlagi znanja“ (KBA). vprašanja. Dolgo sem bil kritik teh vprašanj KBA, saj so odgovori običajno na voljo na straneh, kot sta Zillow in Spokeo, da o profilih družbenih omrežij niti ne govorim,« je zapisal Krebs.
Skratka, še vedno lahko dostopate do zgodovine dohodkov in zaposlitve nekoga s takoj dostopnimi informacijami — in peščica manj dostopnih informacij, nezakonito pridobljenih iz temnih kotičkov internet. Krebs nadaljuje z opisom, kako celo zamrznitev kreditov priporočeni način ukrepanja po tem, ko so bili vaši podatki ogroženi — vas ne bo zaščitil v celoti.
Ta vprašanja za preverjanje pristnosti, ki temeljijo na znanju in so ustvarjena iz vaše kreditne zgodovine in zgodovine dohodka, se bodo še vedno pojavila, ko boste poskušali dostopati do zgodovine dohodka prek delovne številke, vendar vprašanja ne bodo uporabljala finančnih informacij – ustvarjena bodo iz drugih podatkov, ki jih ima Equifax o vas, kot so zgodovina vaših naslovov in imena posojilodajalcev, ki ste jih uporabili v preteklost.
»Zanimivo je, da je na tovrstna vprašanja ponavadi lažje odgovoriti kot na primer na: 'Kakšen je bil znesek vašega zadnjega plačila posojila za avto?'« Krebs nadaljuje in opisuje, kako bi lahko zamrznitev kredita tatovom identitete olajšala dostop do občutljivih osebnih podatkov v delu številka.
Najboljša obramba, pravi Krebs, je, da se sami prijavite v delovno številko, nastavite varno kodo PIN in svojemu računu dodate vsaj pol ducata varnostnih vprašanj in odgovorov. Vprašanja, svetuje, naj imajo odgovore, ki jih le vi poznate in jih ni mogoče najti prek družbenih medijev.
Priporočila urednikov
- Nvidia lastnike svojih grafičnih procesorjev opozarja na nevarno varnostno ranljivost
- Po zadnjem vdoru strokovnjaki pravijo, da varnostni sistemi pametnega doma zaudarjajo pri varovanju podatkov
- Se veselite poravnave Equifax v vrednosti 125 $? FTC pravi, da bo veliko manj
- Ali vam Equifax dolguje denar? Evo, kako lahko to ugotovite
- Equifax se strinja, da bo plačal 700 milijonov dolarjev poravnave zaradi kršitve podatkov leta 2017
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
