• 2024-09-19
Bahay - PAMUMUHUNAN

Experian Flaw Just Revealed PINs Protecting Credit Data

Equifax: Last Week Tonight with John Oliver (HBO)

Equifax: Last Week Tonight with John Oliver (HBO)

Talaan ng mga Nilalaman:

Anonim

Ang mga freezes ng credit ay ang pinakamahusay na paraan upang maiwasan ang pandaraya sa bagong account, kung saan buksan ang mga kriminal na mga account sa iyong pangalan. Ngunit isang site ng isang credit bureau ang naging madali upang maiwasan ang seguridad na dapat panatilihing ligtas ang iyong mga ulat sa kredito.

Inilantad ng site ng Experian ang mga personal na numero ng pagkakakilanlan - ang mga PIN na kinakailangan upang mag-freeze ng credit - pagkatapos na masagot ng mga gumagamit ang kanilang mga tanong sa seguridad sa isang kumpletong sagot: Wala sa itaas.

Mahigit sa isang taon na ang nakalilipas, iniulat ng security expert na si Brian Krebs ang isang katulad na depekto. Sa puntong iyon, kailangang sagutin ng mga tao ang apat na "mga kaalaman na nakabatay sa kaalaman" na mga tanong na ginagamit upang matukoy ang mga ito. Ang problema sa pamamaraang ito, ayon kay Krebs, ay ang personal na impormasyon na kailangan upang matagumpay na hulaan ang mga sagot ay madaling magagamit online sa pamamagitan ng komersyal pati na rin ang mga kriminal na site.

Ngunit para sa ilang oras Huwebes - at para sa na nakakaalam kung gaano katagal bago iyon - hindi mo na kailangang hulaan.

Nagbigay-alam sa amin ang isang mambabasa sa isyung ito, at marami sa amin na may mga freeze ng credit ang nakapagtulad nito. Hiniling namin ang aming mga tagasunod sa Facebook at Twitter at narinig mula sa iba na nakakuha din ng access sa kanilang PIN.

Mali sa normal na proseso

Upang makuha ang mga numero, pinunan ng mga tao ang form sa pahina ng PIN retrieval ng Experian na may pangalan, address, numero ng Social Security at petsa ng kapanganakan ng isang tao - eksakto ang uri ng impormasyon na nakompromiso sa paglabag sa Equifax noong nakaraang taon, at madaling magagamit para sa pagbebenta sa madilim na web. Ang form ay nangangailangan ng isang email address, na kung saan ay hindi kinakailangang maging isa na nauugnay sa Experian account ng tao. Ang pagsagot sa "wala sa itaas" sa mga tanong sa seguridad - kahit na ang ilan sa mga proffered na sagot ay tama - nagbigay ng access sa PIN ng taong iyon.

Gamit ang PIN, maaaring malawig ng sinuman ang credit ng taong iyon at mag-aplay para sa kredito sa kanilang pangalan.

Ang tagapagtaguyod ng consumer na si Mike Litt ay nakuha din ang kanyang PIN gamit ang depekto. "Walang ganap na dahilan para dito," sabi ni Litt, direktor ng kampanya para sa U.S. PIRG, isang pampublikong interes sa organisasyon ng pagtataguyod. "Paano mo iiwan ang mga key sa pinto sa ibabaw ng welcome mat?"

Isang tagapagsalita ng Experian ang nagbigay ng pahayag Huwebes hapon na nagsabing, "Kahit na kami ay naniniwala na ang aming pagpapatotoo ay ligtas at walang mga credit file ay nasa panganib, gumawa kami ng karagdagang mga hakbang upang gawing mas ligtas ang proseso. Patuloy naming regular na sinusubaybayan ang aming mga system, kumukuha ng agarang aksyon kung pinapayagan upang palakasin ang seguridad ng data."

Ang mga mensahe ng error ay kick in

Sa huli ng Huwebes, marami sa atin ang nagsimulang makuha ang mga mensahe ng error na dapat na nabuo ng aming mga tugon sa unang lugar. Kami ay nakadirekta upang ipadala ang aming eksperimento sa pagkilala ng impormasyon, tulad ng mga kopya ng aming lisensya sa pagmamaneho, mga utility bill at Social Security card.

Ang U.S. mail, kung sakaling kailangang sabihin ito, ay hindi isang ligtas na paraan upang maipadala ang naturang impormasyon. Ngunit dahil ang mga detalye na ito ay malamang na nasa kriminal na mga kamay na, babalikan namin iyan sa ngayon.

Isa pang paalala na kailangan namin upang mapanatili ang pagsubaybay sa aming mga ulat sa kredito at mga marka para sa mapanlinlang na mga account, kahit na mayroon kaming mga credit freezes sa lugar - habang dapat pa rin namin.

Ang talagang nakababagabag ay ang seguridad na freezes ay dapat na maging isa sa mga ilang mabisang bulwarks na maaaring ilagay ng mga tao laban sa pandaraya. Iyon ang dahilan kung bakit inirerekomenda ng mga eksperto sa seguridad ang mga ito sa loob ng maraming taon, at bakit ang Kongreso sa wakas ay nag-freeze at naglalamig nang libre simula Septiyembre 21.

Ang kaginhawahan na maaaring maiwasan ng mahahalagang proteksyon na ito ay nagsasabi sa amin na ang mga credit bureaus ay hindi pa rin sapat ang siguradong seguridad ng aming impormasyon.

Ang manunulat ng kawani na si Bev O'Shea ay nag-ambag sa ulat na ito.


Kagiliw-giliw na mga artikulo

Capital Expenditures (CapEx) Kahulugan at Halimbawa |

Capital Expenditures (CapEx) Kahulugan at Halimbawa |

Kung ano ang Dapat Malaman ng Investor Bago sa Oras ng Pagbubuwis

Kung ano ang Dapat Malaman ng Investor Bago sa Oras ng Pagbubuwis

European Option Definition & Example |

European Option Definition & Example |

Mga Prinsipyo ng Pagsusuri ng Teknikal: Ang Volatility Index |

Mga Prinsipyo ng Pagsusuri ng Teknikal: Ang Volatility Index |

Bakit Nais ng GM mo na Magbayad ng Higit Pang Mga Buwis sa Pump

Bakit Nais ng GM mo na Magbayad ng Higit Pang Mga Buwis sa Pump

'Nagbabahagi Natitirang' Nagbubunyag ng Higit Pa Tungkol sa Hinaharap ng isang Kumpanya Kailan mo Iniisip?

'Nagbabahagi Natitirang' Nagbubunyag ng Higit Pa Tungkol sa Hinaharap ng isang Kumpanya Kailan mo Iniisip?

Mga sikat na post

Mga patok na kategorya