Заморожування кредитної експлуатації: хакери можуть отримати PIN-код із вразливості Experian

Споживачі, які вирішили заморозити кредити на своїх рахунках після масового викрадення кредитної звітності фірми Equifax, можуть мати нову проблему, щоб хвилюватися, оскільки дослідники з безпеки вказують на вразливість Experian, яка може дозволити будь-кому отримати доступ індивідуальний кредит заморозить особистий ідентифікаційний номер (PIN).

Потенціал експлуатації, виявлений за допомогою журналіст кібербезопасності Брайан Кребс, використовує загальнодоступні записи та інформацію, щоб отримати доступ до кредитного файлу особи, навіть якщо особа розмістила замок на рахунку, щоб уникнути шахрайства чи крадіжки особистих даних.

Вразливість спирається, перш за все, на тактику соціальної інженерії, і вона вимагатиме певної роботи, однак вона є надзвичайно корисною і представляє стурбованість споживачів, які вважають, що приймають необхідні заходи безпеки для захисту себе.

Перший крок вразливості вимагає від зловмисника надавати особисту інформацію про жертву, включаючи їх ім'я, адресу та дату народження. Найважчим контролем даних, необхідним як міра безпеки Experian, є номер соціального страхування особи, але, бачачи, як ексклюзивна інформація Equifax моя виявила цю та іншу ідентифікуючу інформацію для такої кількості, як 143 мільйонів американців, цілком імовірно, що цю цифру можна придбати.

Звідти, хакер просто повинен вказати адресу електронної пошти та встановити прапорець із проханням підтвердити, що постачальник надає свою власну інформацію - не дуже багато перевірки безпеки проти зловмисника, який намагається зловити кредит особи.

Експериан має одну останню лінію захисту від несанкціонованого доступу до кредитного рахунку особи: компанія з надання кредитних звітів просить представника відповісти на чотири запитання щодо "аутентифікації на основі знань", призначених для надання ідентичності заявника.

На жаль, метод аутентифікації є відносно легким для хакера до туза, вимагаючи трохи більше, ніж швидкий пошук в Інтернеті, щоб знайти деяку особисту інформацію про ціль.

Питання представлені як вибір, з чотирма відповідями на вибір. Приклади деяких питань включають в себе:: Будь ласка, виберіть місто, у якому ви раніше проживали, "" Хто з перелічених нижче людей живе або раніше проживав з вами за вказаною Вами адресою "і" Будь ласка, виберіть модельний рік транспортного засобу, який Ви придбані або орендовані ".

Вся ця інформація є доступною в Інтернеті, незалежно від того, на сайтах соціальних мереж, де користувачі обмінюються інформацією, не замислюючись про можливі шкідливі способи, ці дані про життя можуть бути використані для або через такі сайти, як Zillow або Spokeo, які зібрали величезну кількість публічно доступних даних від мільйонів людей.

Детальна інформація про потенційне використання в одній з основних трьох систем кредитної звітності, скоріше за все, спотворює споживачів, особливо тих, хто намагався захистити себе шляхом заморожування кредитів на своїх рахунках.

Незважаючи на недолік системи безпеки, споживачам все ж рекомендується встановити замороження кредитів на своїх рахунках, якщо вони вважають, що вони можуть опинитися під загрозою. Незважаючи на те, що їхній PIN-код може бути скомпрометований, додатковий захист може все-таки перешкоджати амбіційним хакерам і запобігати спробам відкривати нові облікові записи під ім'ям людини.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.