Дизајниран је да обезбеди верификацију прихода послодавцима, банкама и другим „верификаторима акредитива“, али након Екуифак хак, осетљиве информације које су вам потребне за приступ нечијим још осетљивијим информацијама биле су тамо, зрео за узимање. Када је стручњак за безбедност Брајан Кребс скренуо пажњу на то питање у а објавити на свом блогу, Екуифак је уклонио сајт.
Препоручени видео снимци
Сада је, међутим, веб локација поново направљена и упркос Екуифак-овим тврдњама о супротном, безбедносна побољшања која је компанија направила на радном броју нису баш толико побољшала безбедност.
Повезан
- Сви АМД процесори од 2011. имају безбедносну рањивост
- У тужби се наводи да је Екуифакова глупа лозинка учинила крађу ваших података супер лаким
- Како поднети захтев за 125 долара ако сте били погођени кршењем података Екуифак-а 2017.
„Једина 'безбедносна побољшања' на која сам видео на која је мој извор наишао била је упит да унесе своје пуно име, датум рођења, социјално осигурање број, адреса, број телефона и е-маил, након чега следи уобичајени низ од четири „аутентификације засноване на знању“ (КБА) питања. Дуго сам био критичар ових КБА питања, јер су одговори обично доступни на сајтовима као што су Зиллов и Спокео, а да не говоримо о профилима друштвених мрежа. Кребс је написао.
Дакле, укратко, и даље можете приступити нечијим приходима и историји запослења са лако доступним информацијама — и прегршт мање доступних информација, незаконито прибављених из мрачних углова интернет. Кребс наставља да описује како чак и замрзавање кредита - препоручени начин деловања након што су ваше информације компромитоване — неће вас у потпуности заштитити.
Та питања за потврду идентитета заснована на знању, генерисана из ваше кредитне историје и историје прихода, и даље ће се појављивати када покушате да приступите историји прихода преко радног броја, али питања неће користити финансијске информације – биће генерисана из других делова информација које Екуифак има о вама, попут историје адреса и имена зајмодаваца које сте користили у прошлост.
„Оно што је интересантно је да је на ове врсте питања лакше одговорити него, рецимо, ’Који је био износ ваше последње уплате зајма за аутомобил?’“ Кребс. наставља, описујући како би замрзавање кредита само могло олакшати крадљивцима идентитета да приступе осетљивим личним подацима садржаним на Делу Број.
Најбоља одбрана, каже Кребс, је да се сами пријавите на радни број, поставите безбедан ПИН и додате најмање пола туцета безбедносних питања и одговора на свој налог. Питања, саветује он, треба да имају одговоре које само ви знате, а који се не могу пронаћи путем друштвених медија.
Препоруке уредника
- Нвидиа упозорава власнике својих ГПУ-а на опасну сигурносну рањивост
- Након најновијег хаковања, стручњаци кажу да безбедносни системи паметних кућа смрде на обезбеђивање података
- Радујете се том Екуифак поравнању од 125 долара? ФТЦ каже да ће бити много мање
- Да ли вам Екуифак дугује новац? Ево како можете да сазнате
- Екуифак се слаже да плати 700 милиона долара нагодбе за кршење података из 2017
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
