How To FREEZE Your Credit Reports (Equifax, TransUnion, and Experian)
İçindekiler:
Bugünlerde sızıntıların ve saldırıların skorları göz önüne alındığında, internetteki saldırganlar dünyayı istiridyelerinde görüyorlar. Son bulgular, az miktarda kullanıcı bilgisinin bulunması durumunda Experian'ın bir kredi raporunda güvenlik dondurmasının ihlal edilebileceğini göstermektedir.
Bir saldırganın kredi raporuna erişmesi gereken tek şey kart sahibinin adı, adresi, doğum tarihi ve sosyal güvenlik numarasıdır. Artan veri ihlali sayıları dikkate alındığında, bu temel bilgi parçalarının, Brian Krebs tarafından belirtildiği gibi, karanlık ağ üzerindeki pazarlarda bulunması zor değildir.
Bu dört bilgi parçasının ardından, bir e-posta adresi sağlanmalı ve tüm bilgilerin onaylanması gerekir. Bundan sonra, kredi dondurması için PIN istenecektir.
Experian hakkındaki son yetkilendirme sayfası kullanıcıdan dört Bilgi-tabanlı Doğrulama (KBA) sorusunu cevaplamasını ister.
“Çevrimiçi tüketicilerin kimliğini doğrulamak için KBA sorularına güvenmenin sorunu, bu çoktan seçmeli soruların cevaplarını başarılı bir şekilde tahmin etmek için gereken bilgilerin çoğunun şu anda çevrimiçi olarak arama motorları, sosyal ağlar ve üçüncü taraf hizmetleri tarafından indekslenmesi veya gösterilmesidir - Hem ceza hem de ticari ”diye yazıyor Brian Krebs.
Bu KBA sorularına verilen cevaplar çevrimiçi olduğundan ve Experian kredi dondurmasını ihlal etmek için gereken diğer bilgi parametreleri olduğundan, bu tür güvenlik önlemleri şüphesiz yetersizdir.
Experian, Equifax'a benzer bir diğer büyük tüketici kredisi raporlama kuruluşudur. Equifax’ta bu ayın başlarında güvenlik sorunları, şirketlerin güvenlik çerçevelerini yükseltmesi gerektiğini açıkça ortaya koydu. Aksi takdirde, kullanıcı verilerini maruz kalma ve olası yanlış kullanım riskine sokarlar.
Tehlike Nasıl Önlenir?
PIN kurtarma ile ilgili bilgilerin, kullanıcı tarafından kredi dosyalarında önceden tanımlanmış bir e-posta adresine gönderilmesi ve kurtarma sırasında verilen herhangi bir rasgele e-posta adresine gönderilmemesi yardımcı olacaktır.
Son zamanlarda ihlal edilen Experian ve Equifax gibi kuruluşlar çevrimiçi ortamda hala güvenlikten habersiz olduğu için, kredi dosyalarınıza bir donma yapmanızın anlamı var.
Haberin Devamı: Android 8.0 Çalıştırılmayan Cihazlar Oreo, Bu Kötü Amaçlı Yazılım Saldırısına Karşı HassasdırVideo: Önerilen AB siber güvenlik yasası ihlal bildirimlerini ihlal etti
Avrupa Birliği genelinde siber güvenlik konusunda yeni kurallar Perşembe günü sunuldu Spekülasyonlar ve sızdırılmış taslaklar haftaları
Kredi kartı bilgileri olmadan bir elma hesabına kaydolun
Kredi Kartı Bilgisi Olmadan Bir Apple Hesabına Nasıl Kaydolunur Öğrenin.
Temel telefon tanıtıldı: 7 temel özellik
Android yaratıcısı Andy Rubin'in çerçevesiz modeli Essential telefonu piyasaya sürüldü ve etkileyici görünüyor. İşte yeni Essential akıllı telefonun 7 temel özelliği.