How to Freeze and Unfreeze Credit Reports
Inhoudsopgave:
Gezien de vele lekken en hacks van tegenwoordig, zien aanvallers op internet de wereld al in hun oester. Recente bevindingen suggereren dat Experian's beveiligingsstop op een kredietrapport kan worden overtreden als slechts een handvol gebruikersinformatie beschikbaar is.
Het enige dat een aanvaller nodig heeft om toegang te krijgen tot het kredietrapport is de naam, het adres, de geboortedatum en het sofinummer van de kaarthouder. Gezien het toenemende aantal datalekken, zijn deze stukjes basisinformatie niet moeilijk te vinden op marktplaatsen op het dark web, zoals Brian Krebs heeft opgemerkt.
Na deze vier informatiestukken moet een e-mailadres worden verstrekt en moet alle informatie worden bevestigd. Daarna wordt om de pincode voor de kredietstop gevraagd.
De laatste autorisatiepagina op Experian vraagt een gebruiker om vier op kennis gebaseerde authenticatie (KBA) vragen te beantwoorden.
“Het probleem met het vertrouwen op KBA-vragen om consumenten online te authenticeren, is dat zoveel van de informatie die nodig is om de antwoorden op die meerkeuzevragen met succes te raden, nu wordt geïndexeerd of blootgesteld door zoekmachines, sociale netwerken en externe services online - zowel crimineel als commercieel ', schrijft Brian Krebs.
Aangezien de antwoorden op deze KBA-vragen online beschikbaar zijn, evenals de andere informatieparameters die vereist zijn om de Experian-kredietstop te doorbreken, zijn dergelijke beveiligingsmaatregelen ongetwijfeld onvoldoende.
Experian is een ander groot rapportagebureau voor consumentenkrediet, vergelijkbaar met Equifax. De problemen met beveiliging bij Equifax eerder deze maand hebben duidelijk gemaakt dat de bedrijven hun beveiligingskader moeten uitbreiden. Anders stellen ze eenvoudigweg hun gebruikersgegevens bloot aan het risico van blootstelling en mogelijk misbruik.
Hoe het gevaar te voorkomen?
Het zou helpen als de informatie met betrekking tot het herstel van de PIN-code wordt verzonden naar een e-mailadres dat de gebruiker vooraf heeft vastgelegd in zijn kredietaanvragen en niet naar een willekeurig e-mailadres dat tijdens herstel is opgegeven.
Aangezien organisaties zoals Experian en Equifax, die onlangs zijn geschonden, nog steeds onwetend zijn over beveiliging online, is het zinvol om uw tegoedbestanden te bevriezen.
Meer in nieuws: Apparaten die Android 8.0 Oreo niet uitvoeren, zijn kwetsbaar voor deze malware-aanvalE-voting: wat kan het duren voor een soepele verkiezing? De Amerikaanse verkiezingen van dinsdag worden misschien niet zo lang onthouden problemen met stemsystemen, maar er waren op zijn minst verspreide problemen. De Amerikaanse verkiezingen van dinsdag worden misschien niet lang onthouden vanwege wijdverspreide problemen met stemsystemen, maar er waren op zijn minst verspreide meldingen van problemen met touchs
[Lees meer: Malware verwijderen vanaf uw Windows-pc]
Medewerkers van Amerikaanse overheidsinstanties, waaronder de DoD en het DHS, worden op de hoogte gebracht nadat een virusbeveiliging is geschonden op ...
Medewerkers bij federale veiligheidsagentschappen worden ervan op de hoogte gebracht dat hun persoonlijke gegevens mogelijk zijn aangetast nadat hackers een virus hebben geplant op computernetwerken van overheidscontractant SRA International.
U kunt functie-upgrades op uw Windows 10-computer uitstellen of uitstellen met tot 365 dagen met behulp van de optie in uw Instellingen. Gebruik het uitstel van de installatie van Windows 10 v1803 April 2018 Update op uw computer. Zie hoe u dit moet doen.
U kunt de