Experian 신용 동결은 기본 사용자 정보를 사용하여 위반 될 수 있습니다.

요즘 누수와 해킹의 점수를 감안할 때, 인터넷상의 공격자는 굴 굴에서 이미 세계를보고 있습니다. 최근 연구 결과에 따르면 소수의 사용자 정보 만 사용할 수 있다면 Experian의 신용 보고서 보안 동결이 가능할 수 있습니다.

공격자가 신용 보고서에 액세스해야하는 모든 사람은 카드 소지자의 이름, 주소, 생년월일 및 사회 보장 번호입니다. 데이터 유출의 증가를 고려할 때 브라이언 크레브스 (Brian Krebs)가 지적한 바와 같이 이러한 기본 정보는 어두운 웹 사이트에서 쉽게 찾아 볼 수 없습니다.

이 네 가지 정보를 따라 이메일 주소를 제공해야하며 모든 정보를 확인해야합니다. 그 후 신용 동결 PIN이 요청됩니다.

Experian의 최종 승인 페이지에서는 사용자가 네 가지 KBA (Knowledge-based Authentication) 질문에 답변하도록 요청합니다.

뉴스에서 제공하는 추가 정보: Equifax Data Breach: 계정이 해킹 당했는지 확인하는 방법

"온라인으로 소비자를 인증하기 위해 KBA 질문에 의존하는 문제는 객관식 질문에 대한 답변을 성공적으로 추측하는 데 필요한 많은 정보가 검색 엔진, 소셜 네트워크 및 타사 서비스에 온라인으로 색인되거나 노출된다는 것입니다. 형사와 상업 모두 "라고 Brian Krebs는 썼다.

이러한 KBA 질문에 대한 답변은 온라인에서 이용할 수 있으며 Experian 신용 동결을 위반하는 데 필요한 다른 정보 매개 변수가 있으므로 의심의 여지없이 그러한 보안 조치는 부적절합니다.

Experian은 Equifax와 비슷한 또 다른 대형 소비자 신용보고 기관입니다. 이달 초 Equifax의 보안 문제로 인해 회사는 보안 프레임 워크를 강화해야한다는 것을 분명히했습니다. 그렇지 않으면 노출 및 잠재적 인 오용의 위험에 사용자 데이터를 넣기 만합니다.

위험을 피하는 방법?

PIN 복구와 관련된 정보가 사용자가 신용 기록서에 미리 정의한 전자 메일 주소로 보내지는 것이고 복구 중 임의의 전자 메일 주소로 보내지 않으면 도움이됩니다.

최근에 침해당한 Experian 및 Equifax와 같은 조직은 온라인 보안에 대해 여전히 모르고 있기 때문에 신용 파일을 동결하는 것이 좋습니다.

뉴스에서 더 많은 것: 안드로이드 8.0을 실행하지 않는 장치는 Oreo가이 맬웨어 공격에 취약 할 수 있습니다