Experian Kusur Sadece Kredi Verilerini Koruyan Yeni PIN'ler

Kredi dondurucuları, yeni hesap sahtekarlığını önlemek için en iyi yoldur, burada suçlular adınıza sahte hesaplar açarlar. Ancak bir kredi bürosu, kredi raporlarınızı güvende tutması gereken güvenliği engellemeyi zorlaştırdı.

Experian’ın sitesi, kişisel kimlik numaralarını - kredi donmalarını çözmek için gereken PIN'leri - kullanıcıların güvenlik sorularını bir battaniye cevabıyla cevapladıktan sonra açığa çıkardı: Yukarıdakilerin hiçbiri.

Bir yıldan fazla bir süre önce, güvenlik uzmanı Brian Krebs benzer bir kusur bildirdi. Bu noktada, insanlar onları tanımlamak için kullanılan dört “bilgi tabanlı kimlik doğrulaması” sorularını doğru bir şekilde cevaplamak zorunda kaldılar. Krebs'a göre, bu yönteme ilişkin problem, cevapları başarılı bir şekilde tahmin etmek için ihtiyaç duyulan kişisel bilginin, ticari ve cezai siteler yoluyla online olarak kolayca erişilebilir olmasıdır.

Ama Perşembe günü birkaç saatliğine - ve bundan önce ne kadar süreceğini bilen için - tahmin etmen bile gerekmedi.

Bir okuyucu bizi bu konu hakkında uyardı ve kredi donmuş olan bazılarımız bunu çoğaltabilirdi. Takipçilerimize Facebook ve Twitter'da sorduk ve PIN'lerine de erişebilen diğer kişilerden haber aldık.

Normal süreçte kusur

Sayıları elde etmek için, kişiler, bir kişinin adı, adresi, Sosyal Güvenlik numarası ve doğum tarihi ile Experian'ın PIN geri alma sayfasındaki formu doldurdular - geçen yıl Equifax ihlalinde yer alan bilgilerin tam olarak ne olduğu ve satışa sunulması mümkün. karanlık ağda. Form, kişinin Experian hesabıyla ilişkilendirilmiş olması zorunlu olmayan bir e-posta adresi gerektirdi. Güvenlik sorularına “yukarıdakilerin hiçbiri” yanıtını vermeden - yanıtlanan bazı cevaplar doğru olsa bile - bu kişinin PIN'ine erişim sağladı.

PIN ile herkes bu kişinin kredi dondurmalarını çözebilir ve adlarına kredi başvurusunda bulunabilir.

Tüketici savunucusu Mike Litt de kusurunu kullanarak PIN'ini alabilmişti. “Bunun için kesinlikle bir mazeret yok” diyor Litt, kamu yararı savunuculuğu yapan bir örgüt olan ABD PIRG'in kampanya direktörü. “Anahtarları sadece karşılama matının üstündeki kapıya nasıl bırakıyorsun?”

Bir Experian sözcüsü Perşembe öğleden sonra yaptığı açıklamada, “Doğrulamamızın güvenli olduğunu ve hiçbir kredi dosyasının risk altında olmadığından emin olduğumuzdan, süreci daha güvenli hale getirmek için ek adımlar attık. Sistemlerimizi düzenli olarak izlemeyi sürdürüyoruz, veri güvenliğini güçlendirmek için garanti verdiğinde hemen harekete geçiyoruz. ”

Hata mesajları içeri atılıyor

Perşembe günü geç saatlerde, çoğumuz yanıtlarımızın ilk etapta oluşturması gereken hata mesajlarını almaya başladık. Sürücü ehliyetimizin, faturalarımızın ve Sosyal Güvenlik kartının kopyaları gibi tanımlayıcı bilgilerimizi Experian'a yönlendirdik.

ABD postası, bunun söylenmesi gerektiği takdirde, bu tür bilgileri iletmenin güvenli bir yolu değildir. Ancak, bu ayrıntılar zaten suçlu ellerde olduğundan, şimdilik bunu bırakacağız.

Bu, yine de kredi donukluklarımız olsa bile, kredi raporlarımızı ve hileli hesaplar için puanları izlememize devam etmemiz gerektiğini hatırlatır.

Gerçekten üzücü olan şey, güvenlik donmalarının, insanların sahtekarlığa karşı koyabilecekleri birkaç etkili siperden biri olması gerektiğidir. İşte bu yüzden güvenlik uzmanları yıllardır onları tavsiye ettiler ve Kongre nihayet 21 Eylül'den itibaren nihayet donuyor ve niçin serbest bırakıldı.

Bu temel korumanın engellenebileceği kolaylık, kredi bürolarının bilgimizin güvenliğini hala yeterince ciddiye almadığını gösteriyor.

Personel yazarı Bev O’Shea bu rapora katkıda bulundu.