NUNCA ENDEUDARSE CON "BANCAMIA" OJO CON LA TRAMPA DE ESTOS LADRONES CONSULTA DATACREDITO
Tabla de contenido:
Dado el gran número de filtraciones y piratas informáticos en estos días, los atacantes en Internet ya están viendo el mundo en sus ostras. Hallazgos recientes sugieren que la congelación de seguridad de Experian en un informe de crédito se puede violar si solo hay un puñado de información del usuario disponible.
Todo lo que un atacante necesita para acceder al informe de crédito es el nombre, la dirección, la fecha de nacimiento y el número de seguro social del titular de la tarjeta. Teniendo en cuenta el creciente número de violaciones de datos, estas piezas de información básica no son difíciles de encontrar en los mercados en la web oscura, como lo señaló Brian Krebs.
Después de estas cuatro piezas de información, se debe proporcionar una dirección de correo electrónico y se debe confirmar toda la información. Después de eso, se solicitará el PIN para la congelación de crédito.
La página de autorización final en Experian solicita a un usuario que responda cuatro preguntas de autenticación basada en conocimiento (KBA).
"El problema de confiar en las preguntas de KBA para autenticar a los consumidores en línea es que gran parte de la información necesaria para adivinar con éxito las respuestas a esas preguntas de opción múltiple ahora está indexada o expuesta por los motores de búsqueda, las redes sociales y los servicios de terceros en línea. tanto criminales como comerciales ”, escribe Brian Krebs.
Dado que las respuestas a estas preguntas de KBA están disponibles en línea y también lo están los otros parámetros de información necesarios para incumplir el congelamiento de crédito de Experian, tales medidas de seguridad son indudablemente inadecuadas.
Experian es otra gran agencia de informes de crédito al consumo, similar a Equifax. Los problemas con la seguridad en Equifax a principios de este mes han dejado en claro que las empresas necesitan aumentar su marco de seguridad. De lo contrario, simplemente están poniendo sus datos de usuario en riesgo de exposición y posible uso indebido.
¿Cómo evitar el peligro?
Sería útil que la información sobre la recuperación del PIN se envíe a una dirección de correo electrónico que el usuario haya predefinido en sus solicitudes de crédito y no a ninguna dirección de correo electrónico aleatoria dada durante la recuperación.
Dado que organizaciones como Experian y Equifax, que se violaron recientemente, aún ignoran la seguridad en línea, tiene sentido si congela sus archivos de crédito.
Más en las noticias: los dispositivos que no ejecutan Android 8.0 Oreo son vulnerables a este ataque de malwareEl nuevo concurso "irresponsable" de Netflix puede violar la privacidad del cliente
El investigador Paul Ohm dice que las demandas y una investigación de la FTC pueden estar en proceso: Anonymous datos realmente no lo son.
Esta herramienta puede encontrar información de la tarjeta de crédito en 6 segundos.
Esta herramienta puede ayudar a un pirata informático a encontrar información de la tarjeta de crédito, incluido el CVV y la fecha de vencimiento, lo que le permite comprar o incluso procesar transferencias de dinero ...
La solicitud de información del usuario por parte del gobierno aumenta un 200 por ciento en 5 años
Google ha publicado su informe de transparencia que sugiere un aumento del 200 por ciento en el número de solicitudes gubernamentales de datos de usuarios y actualización de las leyes de privacidad.