İşverenlere, bankalara ve diğer "yetkili doğrulayıcılara" gelir doğrulaması sağlamak üzere tasarlanmıştır, ancak Equifax hack'i, birisinin daha da hassas bilgilerine erişmek için ihtiyaç duyduğunuz hassas bilgiler ortada bir yerdeydi, almaya hazır. Güvenlik uzmanı Brian Krebs bir yazısında konuya dikkat çektiğinde onun blogunda yayınla, Equifax siteyi kapattı.
Önerilen Videolar
Ancak artık web sitesi yedeklendi ve Equifax'ın aksini iddia etmesine rağmen şirketin İş Numarasında yaptığı güvenlik geliştirmeleri güvenliği tam olarak o kadar artırmadı.
İlgili
- 2011 yılından bu yana tüm AMD işlemcilerinde güvenlik açığı bulunuyor
- Dava, Equifax'in aptal şifresinin verilerinizi çalmayı çok kolaylaştırdığını iddia ediyor
- 2017 Equifax veri ihlaline maruz kalırsanız 125 ABD doları tutarında hak talebinde nasıl bulunulur?
"Kaynağımın karşılaştığı tek 'güvenlik geliştirmeleri' onun tam adını, doğum tarihini, Sosyal Güvenlik bilgilerini girmesinin istenmesiydi" numara, adres, telefon numarası ve e-posta, ardından dört adet çoklu tahmine dayalı 'bilgiye dayalı kimlik doğrulama' (KBA) olağan ekibi geliyor sorular. Uzun zamandır bu KBA sorularını eleştiriyorum çünkü yanıtlar genellikle sosyal ağ profilleri bir yana, Zillow ve Spokeo gibi siteler kullanılarak alınabiliyor." Krebs yazdı.
Yani kısacası, hazır bilgilerle birisinin gelir ve çalışma geçmişine hâlâ erişebilirsiniz. - ve dünyanın karanlık köşelerinden yasa dışı olarak elde edilen, daha az erişilebilir bir avuç bilgi internet. Krebs kredilerin nasıl dondurulduğunu anlatmaya devam ediyor önerilen eylem planı bilgileriniz ele geçirildikten sonra sizi tamamen korumaz.
Kredi ve gelir geçmişinizden oluşturulan bu bilgiye dayalı kimlik doğrulama soruları, İş Numarası aracılığıyla gelir geçmişinize erişmeye çalıştığınızda hala ortaya çıkacaktır, ancak Sorular finansal bilgileri kullanmayacak - adres geçmişiniz ve kredi verenlerin adları gibi Equifax'in sizin hakkınızda sahip olduğu diğer bilgilerden oluşturulacak. geçmiş.
"İlginç olan şu ki, bu tür soruları yanıtlamak, 'En son araba kredisi ödemenizin tutarı ne kadardı?' sorusunu yanıtlamaktan daha kolay oluyor." Krebs kredi dondurmanın kimlik hırsızlarının Çalışmada yer alan hassas kişisel bilgilere erişmesini nasıl kolaylaştırabileceğini açıklayarak devam ediyor Sayı.
Krebs, en iyi savunmanın İş Numarasına kendiniz giriş yapmanız, güvenli bir PIN oluşturmanız ve hesabınıza en az yarım düzine güvenlik sorusu ve yanıtı eklemeniz olduğunu söylüyor. Soruların, sosyal medya aracılığıyla bulunamayacak şekilde yalnızca sizin bilebileceğiniz yanıtlara sahip olması gerektiğini tavsiye ediyor.
Editörlerin Önerileri
- Nvidia, GPU sahiplerini tehlikeli bir güvenlik açığı konusunda uyarıyor
- Son saldırının ardından uzmanlar, akıllı ev güvenlik sistemlerinin verileri koruma konusunda berbat olduğunu söylüyor
- 125$'lık Equifax anlaşmasını sabırsızlıkla mı bekliyorsunuz? FTC bunun çok daha az olacağını söylüyor
- Equifax'ın sana borcu var mı? İşte nasıl öğrenebileceğiniz
- Equifax, 2017'deki veri ihlali nedeniyle 700 milyon dolar tazminat ödemeyi kabul etti
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.