ข้อบกพร่อง Experian เพิ่งเปิดเผยรหัส PIN ปกป้องข้อมูลเครดิต
à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
การระงับเครดิตเป็นวิธีที่ดีที่สุดในการป้องกันการฉ้อโกงบัญชีใหม่ซึ่งอาชญากรเปิดบัญชีปลอมในชื่อของคุณ แต่เว็บไซต์ของหน่วยงานด้านเครดิตแห่งหนึ่งทำให้คุณสามารถหลีกเลี่ยงความปลอดภัยได้อย่างง่ายดายเพื่อรักษารายงานเครดิตของคุณให้ปลอดภัย
ไซต์ของ Experian เปิดเผยหมายเลขประจำตัวส่วนบุคคล - PIN ที่จำเป็นสำหรับละลายการระงับเครดิต - หลังจากที่ผู้ใช้ตอบคำถามด้านความปลอดภัยด้วยคำตอบแบบครอบคลุม: ไม่มีข้อใดข้างต้น
มากกว่าหนึ่งปีที่ผ่านมาผู้เชี่ยวชาญด้านความปลอดภัย Brian Krebs รายงานข้อบกพร่องที่คล้ายคลึงกัน ในตอนนั้นผู้คนต้องตอบคำถาม "ความรู้ความเข้าใจ" ทั้งสี่แบบที่ใช้เพื่อระบุตัวตนเหล่านี้ ปัญหาเกี่ยวกับวิธีการนี้เป็นไปตามข้อมูลของ Krebs คือข้อมูลส่วนบุคคลที่จำเป็นในการคาดเดาคำตอบได้อย่างสะดวกพร้อมใช้งานออนไลน์ผ่านทางเว็บไซต์เชิงพาณิชย์และในทางอาญา
แต่สำหรับหลายชั่วโมงพฤหัสบดี - และสำหรับผู้ที่รู้ว่านานก่อนที่ - คุณไม่ได้ต้องคาดเดา
ผู้อ่านแจ้งเตือนเราเกี่ยวกับปัญหานี้และเราหลายคนที่มีเครดิตยึดได้สามารถทำซ้ำได้ เราถามผู้ติดตามของเราบน Facebook และ Twitter และได้ยินจากคนอื่น ๆ ที่สามารถเข้าถึง PIN ได้
ข้อบกพร่องในกระบวนการปกติ
เพื่อให้ได้ตัวเลขผู้คนกรอกแบบฟอร์มในหน้าการดึง PIN ของ Experian โดยใช้ชื่อบุคคลที่อยู่หมายเลขประกันสังคมและวันเดือนปีเกิดข้อมูลประเภทข้อมูลที่ถูกละเมิดใน Equifax ในปีที่ผ่านมาและพร้อมสำหรับการขาย บนเว็บมืด แบบฟอร์มต้องระบุที่อยู่อีเมลซึ่งไม่จำเป็นต้องเป็นที่อยู่อีเมลที่เกี่ยวข้องกับบัญชี Experian ของบุคคล ตอบคำถาม "ไม่มีข้อใดข้างต้น" ต่อคำถามด้านความปลอดภัยแม้ว่าคำตอบที่ระบุจะถูกต้องก็ตามให้สิทธิ์ในการเข้าถึง PIN ของบุคคลนั้น
เมื่อใช้ PIN ให้ใครสามารถละลายการตรึงเครดิตของบุคคลนั้นและยื่นขอเครดิตได้ในชื่อของบุคคลนั้น
ผู้บริโภคที่สนับสนุน Mike Litt ยังสามารถเรียก PIN ของเขาใช้ข้อบกพร่อง "ไม่มีข้อแก้ตัวใด ๆ สำหรับเรื่องนี้" Litt ผู้อำนวยการรณรงค์เพื่อการต่างประเทศของ PIRG สหรัฐอเมริกาซึ่งเป็นองค์กรสนับสนุนด้านความสนใจสาธารณะกล่าว "คุณจะทิ้งกุญแจไปที่ประตูด้านบนของเสื่อต้อนรับได้อย่างไร?"
โฆษกของ Experian ออกแถลงการณ์เมื่อบ่ายวันพฤหัสบดีว่า "ในขณะที่เรามั่นใจว่าการตรวจสอบสิทธิ์ของเรามีความปลอดภัยและไม่มีไฟล์เครดิตอยู่ในความเสี่ยงเราได้ดำเนินการเพิ่มเติมเพื่อทำให้กระบวนการมีความปลอดภัยมากขึ้น เรายังคงติดตามระบบของเราเป็นประจำดำเนินการทันทีเมื่อได้รับการรับรองเพื่อเพิ่มความปลอดภัยให้กับข้อมูล"
มีข้อความแสดงข้อผิดพลาดเข้ามา
ในตอนท้ายวันพฤหัสบดีพวกเราหลายคนเริ่มได้รับข้อความแสดงข้อผิดพลาดที่คำตอบของเราควรได้รับในตอนแรก เราได้ส่งอีเมล Experian ไปยังข้อมูลที่ระบุเช่นสำเนาใบอนุญาตขับรถค่าสาธารณูปโภคและบัตรประกันสังคมของเรา
จดหมายในกรณีนี้จะต้องมีการกล่าวถึงไม่ใช่วิธีที่ปลอดภัยในการส่งข้อมูลดังกล่าว แต่เนื่องจากรายละเอียดเหล่านี้มีแนวโน้มที่จะอยู่ในมืออาชญากรแล้วเราจะทิ้งข้อมูลนี้ไว้ในตอนนี้
นี่เป็นอีกหนึ่งคำเตือนที่เราจำเป็นต้องติดตามรายงานเครดิตและคะแนนสำหรับบัญชีที่เป็นการฉ้อโกงแม้ว่าเราจะค้างสินเชื่อไว้ในที่ที่เราควรทำ
สิ่งที่น่าวิตกจริงๆคือการรักษาความปลอดภัย freezes ควรจะเป็นหนึ่งในไม่กี่คนที่มีประสิทธิภาพ bulwarks สามารถวางกับการฉ้อโกง นั่นเป็นเหตุผลที่ผู้เชี่ยวชาญด้านความปลอดภัยได้แนะนำพวกเขามานานหลายปีแล้วและทำไมรัฐสภาจึงเริ่มทำ freezes และ thaws ฟรีตั้งแต่วันที่ 21 กันยายน
ความสะดวกที่การป้องกันที่สำคัญนี้อาจขัดขวางบอกเราว่าเครดิตยังไม่ได้รักษาความปลอดภัยของข้อมูลของเราอย่างจริงจังพอ
พนักงานเขียน Bev O'Shea มีส่วนร่วมในรายงานฉบับนี้