Skip to content

-🔥 Il congelamento del credito di Experian può essere violato utilizzando le informazioni utente di base 🔥-

23 de Febbraio de 2021

Date le dozzine di fughe di notizie e hack in questi giorni, gli aggressori di Internet stanno già vedendo il mondo sulla loro ostrica. Risultati recenti suggeriscono che il blocco della sicurezza di Experian su un rapporto di credito può essere violato se sono disponibili solo una manciata di informazioni sugli utenti.

Tutto ciò di cui un utente malintenzionato ha bisogno per accedere al rapporto di credito è il nome, l’indirizzo, la data di nascita e il numero di previdenza sociale del titolare della carta. Considerando il numero crescente di violazioni dei dati, queste informazioni di base non sono difficili da trovare nei mercati del dark web, come ha sottolineato Brian Krebs.

Dopo queste quattro informazioni, è necessario fornire un indirizzo e-mail e tutte le informazioni devono essere confermate. Successivamente, ti verrà richiesto il PIN per il congelamento del credito.

La pagina di autorizzazione finale di Experian richiede all’utente di rispondere a quattro domande sull’autenticazione basata sulla conoscenza (KBA).

Altro in News : Violazione dei dati Equifax: come scoprire se il tuo account è stato violato

“Il problema nell’affidarsi alle domande KBA per autenticare i consumatori online è che molte delle informazioni necessarie per indovinare con successo le risposte a quelle domande a scelta multipla sono ora indicizzate o esposte dai motori di ricerca, dai social network e dai servizi online di terze parti, entrambi criminali e commerciale “, scrive Brian Krebs.

Poiché le risposte a queste domande KBA sono disponibili online, così come gli altri parametri informativi necessari per evitare il congelamento del credito Experian, queste garanzie sono indubbiamente insufficienti.

Experian è un’altra grande agenzia di segnalazione del credito al consumo, simile a Equifax. I problemi di sicurezza di Equifax all’inizio di questo mese hanno chiarito che le aziende devono migliorare il proprio framework di sicurezza. In caso contrario, stanno semplicemente mettendo i dati dell’utente a rischio di esposizione e potenziale uso improprio.

Come evitare il pericolo?

Sarebbe utile se le informazioni per il recupero del PIN fossero inviate a un indirizzo e-mail definito dall’utente nei file di credito e non a un indirizzo e-mail casuale fornito durante il recupero.

Poiché organizzazioni come Experian ed Equifax, che sono state violate di recente, ignorano ancora la sicurezza online, ha senso bloccare i file di credito.

Altro in News : I dispositivi che non eseguono Android 8.0 Oreo sono vulnerabili a questo attacco di malware

Ultimo aggiornamento 14th Novembre 2022