การตรึงเครดิต Experian สามารถละเมิดได้โดยใช้ข้อมูลผู้ใช้พื้นฐาน

จากคะแนนการรั่วไหลและการแฮ็กในปัจจุบันผู้โจมตีบนอินเทอร์เน็ตได้เห็นโลกในหอยนางรมแล้ว การค้นพบเมื่อเร็ว ๆ นี้ชี้ให้เห็นว่าการละเมิดความปลอดภัยของ Experian ในรายงานเครดิตสามารถละเมิดได้หากมีข้อมูลผู้ใช้เพียงหยิบมือเดียว

ผู้โจมตีทั้งหมดต้องเข้าถึงรายงานเครดิตคือชื่อที่อยู่วันเดือนปีเกิดและหมายเลขประกันสังคมของผู้ถือบัตร เมื่อพิจารณาถึงจำนวนที่เพิ่มขึ้นของการรั่วไหลของข้อมูลข้อมูลพื้นฐานเหล่านี้ก็หาได้ยากในตลาดบนเว็บที่มืดดังที่ Brian Krebs ชี้ให้เห็น

ต่อจากข้อมูลสี่ส่วนนี้จะต้องมีที่อยู่อีเมลและข้อมูลทั้งหมดจะต้องได้รับการยืนยัน หลังจากนั้นจะมีการขอ PIN สำหรับการตรึงเครดิต

หน้าการให้สิทธิ์ขั้นสุดท้ายใน Experian ขอให้ผู้ใช้ตอบคำถามการตรวจสอบสิทธิ์ตามความรู้ (KBA) สี่คำถาม

เพิ่มเติมในข่าว: การละเมิดข้อมูล Equifax: วิธีการดูว่าบัญชีของคุณถูกแฮ็ค

“ ปัญหาในการใช้คำถาม KBA เพื่อรับรองความถูกต้องของผู้บริโภคทางออนไลน์คือข้อมูลจำนวนมากที่จำเป็นในการคาดเดาคำตอบของคำถามแบบปรนัยได้ถูกจัดทำดัชนีหรือเปิดเผยโดยเครื่องมือค้นหาเครือข่ายสังคมออนไลน์และบริการของบุคคลที่สามออนไลน์ - ทั้งทางอาญาและเชิงพาณิชย์” Brian Krebs เขียน

เนื่องจากคำตอบสำหรับคำถาม KBA เหล่านี้มีให้ทางออนไลน์และเป็นพารามิเตอร์ข้อมูลอื่น ๆ ที่จำเป็นต่อการละเมิดการตรึงเครดิต Experian มาตรการรักษาความปลอดภัยดังกล่าวไม่เพียงพออย่างไม่ต้องสงสัย

Experian เป็นอีกหนึ่งหน่วยงานรายงานเครดิตของผู้บริโภคขนาดใหญ่คล้ายกับ Equifax ปัญหาด้านความปลอดภัยของ Equifax เมื่อต้นเดือนที่ผ่านมาได้ระบุไว้อย่างชัดเจนว่า บริษัท ต่างๆจำเป็นต้องเพิ่มกรอบความปลอดภัยให้สูงขึ้น มิฉะนั้นพวกเขาเพียงแค่ใส่ข้อมูลผู้ใช้ของพวกเขาที่มีความเสี่ยงของการได้รับและการใช้งานในทางที่ผิด

จะหลีกเลี่ยงอันตรายได้อย่างไร

มันจะช่วยถ้าข้อมูลเกี่ยวกับการกู้คืน PIN ถูกส่งไปยังที่อยู่อีเมลที่ผู้ใช้กำหนดไว้ล่วงหน้าในการยื่นเครดิตของเขาและจะไม่ส่งไปยังที่อยู่อีเมลแบบสุ่มใด ๆ ที่ได้รับระหว่างการกู้คืน

เนื่องจากองค์กรเช่น Experian และ Equifax ซึ่งเพิ่งถูกละเมิดยังคงไม่รู้เรื่องความปลอดภัยทางออนไลน์จึงเป็นเรื่องที่เหมาะสมถ้าคุณทำการแช่แข็งไฟล์เครดิตของคุณ

เพิ่มเติมในข่าว: อุปกรณ์ที่ไม่ได้ใช้ Android 8.0 Oreo มีความเสี่ยงต่อการโจมตีของมัลแวร์นี้