• 2024-09-19
Acasă - INVESTIȚII

Experian Flaw tocmai a dezvăluit PIN-urile pentru protejarea datelor de credit

Experian Boost - Review & Tutorial

Experian Boost - Review & Tutorial

Cuprins:

Anonim

Blocarea creditelor reprezintă cea mai bună modalitate de a preveni frauda de cont nou, unde infractorii deschid conturi fals în numele dvs. Dar site-ul unui birou de credit a făcut ca în mod distorsionant să se eludeze securitatea care ar trebui să păstreze rapoartele dvs. de credit în siguranță.

Site-ul Experian a expus numerele de identificare personale - PIN-urile necesare pentru dezghețarea creditului îngheață - după ce utilizatorii au răspuns la întrebările lor de securitate cu un raspuns plin: Nici unul dintre cele de mai sus.

Cu mai mult de un an în urmă, expertul în securitate Brian Krebs a raportat un defect similar. La acel moment, oamenii au trebuit să răspundă corect la cele patru întrebări de "autentificare bazată pe cunoaștere" utilizate pentru a le identifica. Problema cu această metodă, conform lui Krebs, este că informațiile personale necesare pentru a ghici cu succes răspunsurile sunt disponibile online, atât pe site-uri comerciale, cât și pe cele criminale.

Dar pentru câteva ore joi - și pentru cine știe cât de mult înainte - nu a trebuit nici măcar să ghiciți.

Un cititor ne-a alertat la această problemă și mulți dintre noi care au blocat creditele au reușit să o reproducă. L-am întrebat pe adepții noștri pe Facebook și Twitter și au auzit de la alții care au și acces la PIN-urile lor.

Defecțiune în procesul normal

Pentru a obține numerele, utilizatorii au completat formularul de pe pagina de recuperare a PIN-ului Experian cu numele, adresa, numărul de securitate socială și data nașterii - exact tipul de informații compromise în încălcarea de anul trecut a Equifax și care este disponibil imediat spre vânzare pe panza întunecată. Formularul a solicitat o adresă de e-mail, care nu trebuie neapărat să fie cea asociată contului Experian al persoanei. Răspunzând la întrebările de securitate "niciuna dintre cele de mai sus" - chiar dacă unele dintre răspunsurile propuse erau corecte - au dat acces la codul PIN al persoanei respective.

Cu PIN-ul, oricine poate dezgheța creditul persoanei respective și va aplica pentru credit în numele lor.

Consilierea pentru consumatori, Mike Litt, a reușit, de asemenea, să-și recupereze codul PIN utilizând defectul. "Nu există absolut nicio scuză pentru acest lucru", spune Litt, directorul campaniei pentru S. PIRG, o organizație de advocacy de interes public. - Cum lăsați cheile la ușă deasupra covorașului de întâmpinare?

Un purtător de cuvânt al Experian a emis o declarație joi după-amiază, care a spus: "În timp ce suntem convinși că autentificarea noastră este sigură și că nu există riscuri pentru dosarele de credit, am făcut pași suplimentari pentru a face procesul mai sigur. Continuăm să monitorizăm în mod regulat sistemele noastre, luând măsuri imediate atunci când este necesar să consolidăm securitatea datelor ".

Mesaje de eroare intră

Până joi târziu, mulți dintre noi au început să obțină mesajele de eroare pe care reacțiile noastre ar fi trebuit să le genereze în primul rând. Am fost îndrumați să trimiteți la Experian informațiile noastre de identificare, cum ar fi copii ale permisului nostru de conducere, facturile de utilitate și cardul de securitate socială.

Mesajul din S.U.A., în cazul în care acest lucru trebuie spus, nu este o modalitate sigură de transmitere a acestor informații. Dar, din moment ce aceste detalii sunt deja în mâinile criminale, vom lăsa asta pentru moment.

Aceasta este încă o dovadă că trebuie să monitorizăm rapoartele noastre de credit și să înregistrăm scoruri pentru conturile frauduloase, chiar dacă avem înghețate creditele - așa cum trebuie încă.

Ceea ce este cu adevărat îngrijorător este faptul că înghețările de securitate ar trebui să fie unul dintre puținele obstacole eficiente pe care oamenii le pot suporta împotriva fraudei. De aceea experții în securitate le-au recomandat de ani de zile și de ce Congresul a făcut în sfârșit înghețarea și dezghețarea începând cu 21 septembrie.

Ușurința cu care această protecție esențială ar putea fi compromisă ne arată că birourile de credit încă nu iau în serios siguranța informațiilor noastre.

Personalul scriitor Bev O'Shea a contribuit la acest raport.


Articole interesante

Iată pedeapsa pentru lipsa asigurării de sănătate

Iată pedeapsa pentru lipsa asigurării de sănătate

O explicație a pedepsei pentru lipsa asigurării de sănătate, inclusiv a costurilor și a modului de obținere a unei scutiri.

Cum de a lua în formă pe ieftine

Cum de a lua în formă pe ieftine

Site-ul nostru este un instrument gratuit pentru a vă găsi cele mai bune cărți de credit, ratele cd, economiile, conturile de verificare, bursele, asistența medicală și companiile aeriene. Începeți aici pentru a vă maximiza recompensele sau pentru a vă minimiza ratele dobânzilor.

Ce trebuie să faceți dacă identitatea dvs. este furată

Ce trebuie să faceți dacă identitatea dvs. este furată

Iată primele 10 tipuri de fraudă pe care trebuie să le urmăriți și pașii care trebuie întreprinși dacă sunteți victimă celei mai frecvente varietăți: furtul de identitate.

Cum să vă mențineți costurile dentare scăzute

Cum să vă mențineți costurile dentare scăzute

Există mai multe modalități de a economisi bani pentru îngrijirea dentară, unele care vă pot surprinde.

Cheltuieli calificate HSA

Cheltuieli calificate HSA

Înainte de a vă înscrie pentru un HSA, este important să înțelegeți că banii din aceste conturi pot fi utilizați numai pentru cheltuielile calificate HSA.

Cum să citiți legea medicală

Cum să citiți legea medicală

Legea medicală poate fi o pădure confuză de coduri și costuri. Iată cum puteți afla ce înseamnă toate acestea și dacă acestea sunt corecte.

Postari populare

Categorii populare