ได้รับการออกแบบมาเพื่อให้การยืนยันรายได้แก่นายจ้าง ธนาคาร และ “ผู้ตรวจสอบข้อมูลรับรอง” อื่นๆ แต่หลังจาก การแฮ็ก Equifax ข้อมูลที่ละเอียดอ่อนที่คุณต้องการเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนยิ่งกว่านั้นของใครบางคนอยู่ที่นั่น สุกงอมสำหรับการรับ. เมื่อผู้เชี่ยวชาญด้านความปลอดภัย Brian Krebs ให้ความสนใจกับปัญหานี้ใน โพสต์บนบล็อกของเขา, Equifax ได้นำไซต์ดังกล่าวล่ม
วิดีโอแนะนำ
อย่างไรก็ตาม ขณะนี้ เว็บไซต์ได้รับการสำรองข้อมูลแล้ว และแม้ว่า Equifax จะอ้างในทางตรงกันข้าม แต่การปรับปรุงความปลอดภัยที่บริษัททำกับหมายเลขงานนั้นไม่ได้ปรับปรุงความปลอดภัยมากนัก
ที่เกี่ยวข้อง
- โปรเซสเซอร์ AMD ทั้งหมดตั้งแต่ปี 2554 มีช่องโหว่ด้านความปลอดภัย
- คดีความอ้างว่ารหัสผ่านโง่ ๆ ของ Equifax ทำให้การขโมยข้อมูลของคุณเป็นเรื่องง่ายมาก
- วิธียื่นคำร้องเป็นเงิน 125 ดอลลาร์หากคุณถูกละเมิดข้อมูล Equifax ในปี 2560
“การปรับปรุงความปลอดภัยเพียงอย่างเดียวที่ฉันเห็นว่าแหล่งที่มาของฉันพบคือการแจ้งให้ป้อนชื่อนามสกุล วันเกิด ประกันสังคม หมายเลข ที่อยู่ หมายเลขโทรศัพท์ และอีเมล ตามด้วยการติดตามตามปกติของ 'การรับรองความถูกต้องตามความรู้' (KBA) แบบคาดเดาหลายครั้ง คำถาม. ฉันเป็นนักวิจารณ์คำถาม KBA เหล่านี้มานานแล้ว เพราะคำตอบมักจะหาได้จากเว็บไซต์อย่าง Zillow และ Spokeo โดยไม่ต้องพูดถึงโปรไฟล์เครือข่ายโซเชียลเลย” เครบส์ เขียน.
กล่าวโดยสรุป คุณยังสามารถเข้าถึงรายได้และประวัติการทำงานของใครบางคนด้วยข้อมูลที่หาได้ง่าย — และข้อมูลจำนวนหนึ่งที่หาได้ยาก ซึ่งได้มาอย่างผิดกฎหมายจากมุมมืดของ อินเทอร์เน็ต. Krebs อธิบายต่อไปว่าแม้แต่เครดิตก็หยุดนิ่งได้อย่างไร แนวทางปฏิบัติที่แนะนำ หลังจากที่ข้อมูลของคุณถูกบุกรุก — จะไม่ปกป้องคุณโดยสิ้นเชิง
คำถามการรับรองความถูกต้องตามความรู้ที่สร้างขึ้นจากประวัติเครดิตและรายได้ของคุณจะยังคงปรากฏขึ้นเมื่อพยายามเข้าถึงประวัติรายได้ของคุณผ่านหมายเลขงาน แต่ คำถามจะไม่ใช้ข้อมูลทางการเงิน คำถามเหล่านี้จะถูกสร้างขึ้นจากข้อมูลอื่นๆ ที่ Equifax มีเกี่ยวกับคุณ เช่น ประวัติที่อยู่ของคุณ และชื่อของผู้ให้กู้ที่คุณใช้ใน อดีต.
“สิ่งที่น่าสนใจคือคำถามประเภทนี้มักจะตอบได้ง่ายกว่าการพูดว่า ‘คุณผ่อนชำระสินเชื่อรถยนต์ครั้งล่าสุดเป็นจำนวนเท่าใด’” Krebs อธิบายต่อว่าการอายัดเครดิตอาจทำให้ผู้ขโมยข้อมูลประจำตัวเข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่มีอยู่ในผลงานได้ง่ายขึ้นได้อย่างไร ตัวเลข.
Krebs กล่าวว่าการป้องกันที่ดีที่สุดคือการลงชื่อเข้าใช้หมายเลขงานด้วยตัวเอง ตั้งค่า PIN ที่ปลอดภัย และเพิ่มคำถามและคำตอบเพื่อความปลอดภัยอย่างน้อยครึ่งโหลในบัญชีของคุณ เขาแนะนำว่าคำถามควรมีคำตอบเพียงคุณเท่านั้นที่จะรู้ ซึ่งไม่สามารถหาได้จากโซเชียลมีเดีย
คำแนะนำของบรรณาธิการ
- Nvidia เตือนเจ้าของ GPU เกี่ยวกับช่องโหว่ด้านความปลอดภัยที่เป็นอันตราย
- หลังจากการแฮ็กครั้งล่าสุด ผู้เชี่ยวชาญกล่าวว่าระบบรักษาความปลอดภัยในบ้านอัจฉริยะมีกลิ่นเหม็นในการรักษาความปลอดภัยข้อมูล
- รอคอยการชำระบัญชี Equifax มูลค่า 125 ดอลลาร์อยู่ใช่ไหม FTC บอกว่ามันจะน้อยลงมาก
- Equifax เป็นหนี้คุณหรือไม่? ต่อไปนี้คือวิธีที่คุณสามารถค้นหาได้
- Equifax ตกลงที่จะจ่ายเงิน 700 ล้านดอลลาร์เพื่อยุติการละเมิดข้อมูลในปี 2560
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
