Il blocco del credito Experian può essere violato utilizzando le informazioni di base dell'utente

Date le decine di perdite e hack in questi giorni, gli aggressori su Internet stanno già vedendo il mondo nella loro ostrica. Recenti scoperte suggeriscono che il blocco della sicurezza di Experian su un rapporto di credito può essere violato se sono disponibili solo poche informazioni dell'utente.

Tutto ciò che un utente malintenzionato deve accedere al rapporto di accredito è il nome, l'indirizzo, la data di nascita e il numero di previdenza sociale del titolare della carta. Considerando il numero crescente di violazioni dei dati, queste informazioni di base non sono difficili da trovare nei mercati della rete oscura, come sottolineato da Brian Krebs.

A seguito di queste quattro informazioni, è necessario fornire un indirizzo e-mail e tutte le informazioni devono essere confermate. Successivamente, verrà richiesto il PIN per il blocco del credito.

La pagina di autorizzazione finale su Experian richiede a un utente di rispondere a quattro domande di autenticazione basata sulla conoscenza (KBA).

Altre notizie: Violazione dei dati Equifax: come scoprire se il tuo account è stato violato

"Il problema di fare affidamento su domande KBA per autenticare i consumatori online è che gran parte delle informazioni necessarie per indovinare con successo le risposte a tali domande a scelta multipla sono ora indicizzate o esposte da motori di ricerca, social network e servizi di terze parti online - sia criminale che commerciale ", scrive Brian Krebs.

Poiché le risposte a queste domande KBA sono disponibili online, così come gli altri parametri informativi necessari per violare il blocco del credito Experian, tali misure di sicurezza sono senza dubbio inadeguate.

Experian è un'altra grande agenzia di reportistica sul credito al consumo, simile a Equifax. Le problematiche legate alla sicurezza di Equifax all'inizio di questo mese hanno chiarito che le aziende devono rafforzare il proprio quadro di sicurezza. Altrimenti, stanno semplicemente mettendo i dati dei loro utenti a rischio di esposizione e di potenziali abusi.

Come evitare il pericolo?

Sarebbe utile se le informazioni relative al recupero del PIN vengono inviate a un indirizzo e-mail che è stato predefinito dall'utente nei suoi documenti di credito e non a qualsiasi indirizzo e-mail casuale fornito durante il recupero.

Poiché organizzazioni come Experian ed Equifax, che sono state recentemente violate, ignorano ancora la sicurezza online, ha senso se si blocca i file di credito.

Altre notizie: I dispositivi che non eseguono Android 8.0 Oreo sono vulnerabili a questo attacco di malware