A tapasztalati hitel-befagyasztást az alapvető felhasználói információk felhasználásával megsértheti

Tekintettel a szivárgások és a hackek sokaságára, az internetes támadók már látják a világot osztrigaikban. A legfrissebb eredmények azt sugallják, hogy az Experian hitelképességi jelentésének biztonsági befagyasztása megsérthető, ha csak kevés felhasználói információ áll rendelkezésre.

A támadónak csak a hitelinformáció-jelentéshez kell hozzáférnie: a kártyatulajdonos neve, címe, születési ideje és társadalombiztosítási száma. Figyelembe véve az egyre növekvő számú adatsértést, ezeket az alapvető információkat nem nehéz megtalálni a sötét internetes piacokon, amint arra Brian Krebs rámutatott.

Ezt a négy információt követően e-mail címet kell megadni, és minden információt meg kell erősíteni. Ezt követően a hitel-befagyasztási PIN-kódot kérjük.

Az Experian végső engedélyezési oldala felkéri a felhasználót, hogy válaszoljon négy tudásalapú hitelesítési (KBA) kérdésre.

További részletek a hírekben: Equifax adat megsértése: Hogyan tudhatjuk meg, ha a fiókját feltörték

„A KBA-kérdésekre az online fogyasztók hitelesítésére támaszkodó probléma az, hogy a feleletválasztós kérdésekre adott válaszok sikeres kitalálásához szükséges információk nagy részét a keresőmotorok, a közösségi hálózatok és a harmadik fél online szolgáltatásai mutatják, vagy fedik fel - bűnügyi és kereskedelmi szempontból is ”- írja Brian Krebs.

Mivel ezekre a KBA-kérdésekre a válaszok online elérhetőek, és ugyanúgy, mint a többi információs paraméterhez, amelyek szükségesek a Experian hitelbefagyasztásának megsértéséhez, az ilyen biztonsági intézkedések kétségkívül nem megfelelőek.

Az Experian egy másik nagy fogyasztói hitelinformációs ügynökség, hasonlóan az Equifax-hoz. Az Equifax biztonsági kérdései a hónap elején világossá tették, hogy a vállalatoknak fel kell állítaniuk biztonsági keretüket. Egyébként egyszerűen a felhasználói adataikat az expozíció és a potenciális visszaélés kockázatának teszik ki.

Hogyan lehet elkerülni a veszélyt?

Hasznos lenne, ha a PIN-kód helyreállításával kapcsolatos információkat olyan e-mail címre küldnék, amelyet a felhasználó előre megadott a hitelkérelmeiben, nem pedig a helyreállítás során megadott véletlenszerű e-mail címre.

Mivel az olyan szervezetek, mint például a Experian és az Equifax, amelyeket nemrégiben megsértettek, még mindig tudatlanok az online biztonságról, érdemes, ha befagyasztja a hitelfájlokat.

További hírek: Az Android 8.0 Oreo rendszert nem futtató eszközök sebezhetők ezzel a malware támadással