目录:
鉴于目前泄漏和黑客的分数很多,互联网上的攻击者已经在他们的牡蛎中看到了这个世界。 最近的调查结果表明,如果只有少数用户信息可用,那么Experian对信用报告的安全冻结可能会被破坏。
所有攻击者都需要访问信用报告的是持卡人的姓名,地址,出生日期和社会安全号码。 考虑到越来越多的数据泄露,这些基本信息在黑暗网络上的市场中并不难找到,正如Brian Krebs所指出的那样。
根据这四个信息片段,必须提供电子邮件地址,并且需要确认所有信息。 之后,将要求冻结信用卡的PIN。
Experian的最终授权页面要求用户回答四个基于知识的身份验证(KBA)问题。
“依靠KBA问题在线验证消费者的问题在于,成功猜出这些多项选择问题的答案所需的大量信息现在被搜索引擎,社交网络和在线第三方服务索引或公开 - 无论是犯罪还是商业,“Brian Krebs写道。
由于这些KBA问题的答案可在线获取,因此违反Experian信用冻结所需的其他信息参数也是如此,因此这些安全措施无疑是不够的。
Experian是另一家大型消费者信用报告机构,类似于Equifax。 本月早些时候Equifax的安全性问题清楚地表明公司需要加强其安全框架。 否则,他们只是将用户数据置于暴露和潜在滥用的风险之中。
如何避免危险?
如果将有关PIN恢复的信息发送到用户在其信用文件中预定义的电子邮件地址而不是恢复期间给出的任何随机电子邮件地址,将会有所帮助。
由于最近遭到破坏的Experian和Equifax等组织仍然对在线安全性一无所知,因此如果您冻结信用档案,这是有道理的。
更多新闻 :未运行Android 8.0 Oreo的设备易受此恶意软件攻击