Официальный сайт движения «Москва без Лужкова!»
Главная Новости Москвы Наши новости Популярное
  • Новости
  • Новости
  • ВХОД В ЛИЧНЫЙ КАБИНЕТ
    логин
    пароль
       
    Новости

    Кребс о безопасности

    Большинству людей, которые заморозили свои кредитные файлы с помощью Equifax , был выдан числовой персональный идентификационный номер (ПИН-код), который, как предполагается, требуется до снятия или оттаивания замораживания. К сожалению, если у вас еще нет учетной записи в новом кредитном бюро портал myEquifax Для похитителей личных данных может быть просто отменить существующую систему замораживания кредитов в Equifax и обойти PIN-код, на котором хранится чуть больше, чем ваше имя, номер социального страхования и день рождения.

    Потребители в каждом американском штате теперь могут бесплатно заморозить свои кредитные файлы с помощью Equifax и двух других крупных бюро ( Trans Union и Experian ). Замораживание делает ворам намного труднее открывать новые кредитные линии на ваше имя.

    Вслед за эпическим нарушением данных Equifax в 2017 году, затронувшим около 148 миллионов американцев, многие люди в ответ заморозили свои кредитные файлы в «большой тройке». Но с тех пор Equifax изменил несколько вещей.

    Стремясь управлять своим собственным замораживанием кредитов на equifax.com, как я это делал в прошлые годы, я был направлен на создание учетной записи на myequifax.com, которой я был шокирован, обнаружив, что ранее у меня не было.

    Получить учетную запись на myequifax.com было легко. На самом деле это было слишком просто. Портал попросил у меня адрес электронной почты и предложил длинный случайный пароль, который я принял. Я выбрал старый адрес электронной почты, который, как я знал, не был напрямую связан с моей реальной личностью.

    На следующей странице меня попросили ввести мой SSN и дату рождения, а также указать номер телефона (обмен был необязательным, поэтому я этого не сделал). Данные SSN и DOB широко доступны для продажи в подпольной киберпреступности почти всем гражданам США. Это было реальностью в течение многих лет, и это было так задолго до того, как Equifax объявил о своем большом нарушении в 2017 году.

    myEquifax сказал, что не может подтвердить, что мой адрес электронной почты принадлежал Брайану Кребсу в тех SSN и DOB. Затем он задал серию из четырех вопросов безопасности - так называемой «аутентификации на основе знаний» или вопросов KBA, призванных выяснить, могу ли я вспомнить кое-что о моей недавней финансовой истории.

    В целом, данные, запрашиваемые в этих викторинах KBA, взяты из публичных записей, что означает, что эта информация, вероятно, является общедоступной в той или иной форме - в цифровой или личной форме. Действительно, у меня есть давно нападал на индустрию КБА как создание ложного чувства безопасности, которое легко обойти мошенниками.

    Одна потенциальная проблема, связанная с использованием вопросов KBA для аутентификации потребителей в Интернете, заключается в том, что большая часть информации, необходимой для успешного угадывания ответов на эти вопросы с множественным выбором, теперь индексируется или предоставляется поисковыми системами, социальными сетями и сторонними службами в Интернете - и то, и другое. криминальный и коммерческий.

    Первые три вопроса с несколькими вариантами ответов, которые задавал myEquifax, касались займов или долгов, которые я никогда не должен. Таким образом, ответ на первые три задаваемых вопроса КБА был «ни один из вышеперечисленных». Последний вопрос касался названия нашей последней ипотечной компании. Опять же, информацию, которую нетрудно найти.

    Удовлетворенный моими ответами, Equifax сообщил мне, что да, действительно, я был Брайаном Кребсом и что теперь я могу справиться с существующим замораживанием в компании. После запроса оттепели, я был переведен на старинную страницу Equifax, которая не выглядела как более солнечное новое онлайн-оперение myEquifax.

    После запроса оттепели, я был переведен на старинную страницу Equifax, которая не выглядела как более солнечное новое онлайн-оперение myEquifax

    Сайт Equifax сообщает, что пользователям, запрашивающим изменения в существующем замораживании кредита, потребуется иметь доступ к своему PIN-коду замораживания и быть готовым предоставить его. Но Equifax никогда не запрашивает PIN-код.

    Эта страница информировала меня о том, что если я ранее заблокировал мой кредитный файл в Equifax и получил PIN-код, необходимый для отмены этого статуса, я должен быть готов предоставить указанную информацию, если я запрашивал изменения по телефону или электронной почте.

    Другими словами, кредитные замораживания и оттаивания, запрошенные через myEquifax, не требуют от пользователей предоставления какого-либо ранее существующего ПИН-кода .

    Хорошо, я сказал. Давай сделаем это.

    Затем myEquifax попросил указать диапазон дат для оттаивания моего кредита. Отправить.

    «Мы успешно обработали ваш запрос на замораживание безопасности!», - объявил сайт.

    Это также было указано в электронном письме на случайный старый адрес, который я использовал на myEquifax, хотя сайт никогда не пытался подтвердить, что у меня есть доступ к этой папке входящих сообщений, что можно сделать, просто отправив ссылку для подтверждения, которая требует чтобы нажать, чтобы активировать учетную запись.

    Кроме того, я заметил, что Equifax добавил мой старый номер мобильного телефона в мою учетную запись, хотя я никогда не предоставлял эту информацию и не использовал этот телефон при создании учетной записи myEquifax.

    Успешное размораживание (временно оттаивание) моего замораживания кредита не требовало от меня когда-либо предоставлять ранее выданный PIN-код замораживания от Equifax. Любой, кто знал самые смутные и самые узнаваемые подробности обо мне, мог сделать то же самое.

    myEquifax.com в настоящее время не пытается проверить учетную запись, запрашивая подтверждение по телефону или тексту на номер телефона, связанный с учетной записью (также напомним, что даже предоставление номера телефона было необязательным).

    К счастью, я обнаружил, что когда я использовал другой компьютер и Интернет-адрес, чтобы попытаться открыть другую учетную запись под своим именем, датой рождения и SSN, он сообщил мне, что профиль для этой информации уже существует. Это говорит о том, что регистрация в myEquifax, вероятно, является хорошей идеей, учитывая, что альтернатива является более рискованной.

    Было слишком легко создать мою учетную запись, но я не говорю, что каждый сможет создать ее в Интернете. При тестировании с несколькими читателями в течение последних 24 часов, myEquifax, похоже, теперь возвращает намного больше страниц с ошибками на этапе KBA, предлагая людям попробовать позже или сделать запрос по электронной почте или по телефону.

    Представитель Equifax Нэнси Бистриц-Балкан заявила, что не требуется ПИН-код для людей с существующим замораживанием.

    «С myEquifax мы создали онлайновую среду, которая позволяет потребителям безопасно и удобно управлять замораживанием безопасности и предупреждениями о мошенничестве», - сказал Бистриц-Балкан.

    «Мы внедрили опыт, который охватывает оба стандарта безопасности (с использованием многофакторного и многоуровневого подхода для проверки личности клиента) и отражает конкретные отзывы потребителей об управлении замораживанием безопасности и предупреждениями о мошенничестве в Интернете без использования ПИН», - продолжила она. «Процесс настройки учетной записи, который включает в себя создание имени пользователя и пароля, опирается как на пользовательские входы, так и на другие факторы для безопасного установления, проверки и аутентификации того, что личность потребителя всегда связана с потребителем». Продолжить чтение →


     

    Найди свой район!

    Восточный

    Западный

    Зеленоградский

    Северный

    Северо-Восточный

    Северо-Западный

    Центральный

    Юго-Восточный

    Юго-Западный

    Южный

    Поиск:      


     
    Rambler's Top100
    © 2007 Движение «Москва без Лужкова!»