נראה ש-Equifax לא מצליח להבין משהו. לאחר חשיפת המידע האישי שלפוטנציאל 143 מיליון אמריקאיםלהאקרים, סוכנות דיווח האשראי סוערת שוב על הדרך שבה ניסתה לאבטח את דוחות האשראי של הנפגעים. מסתבר שגם התהליך הזה היה פגיע לפושעי סייבר.
כעת, החברה מתאמצת לתקן את מה שניתן לכנות רק תגובה מבולבלת לפרצת הנתונים. עבור חלק מהקורבנות, זה אולי אפילו מאוחר מדי.
ראה גם:
הבעיה נעוצה באיך Equifax המשיכה ליישם הקפאת אשראי - משהוצרכנים מודאגים מגניבת זהותוהונאה צריכה ליישם. בעיקרו של דבר, אם תבקשו להקפיא אשראי, Equifax לא תשלח עוד דוחות אשראי למי שיבקש זאת. זה אומר שאם מישהו ינסה לפתוח כרטיס אשראי על שמך, הבנק המנפיק לא יוכל להשיג את דוח האשראי שלך. ככזה, הם ידחו את הבקשה המרמה.
אבל מה קורה אם וכאשר תחליט שאתה צריך כרטיס אשראי חדש? ובכן, אז, אתה פשוט מכניס בקשה לביטול הקפאה ומאמת שזה בעצם אתה (ולא הפושע שהוזכר לעיל) עם קוד PIN שסופק על ידי Equifax. אלא, הנה העניין: ה-PIN לא נוצר באקראי. במקום זאת, זו הייתה חותמת זמן המבוססת על מתי ביקשת את הקפאת האשראי.
מהירות אור ניתנת לריסוק
וניחשתם נכון: מספרי ה-PIN הללו פגיעים לכוח גס של האקרים.
ייתכן שהציוץ נמחק
במילים אחרות, אם למישהו היה את מספר הביטוח הלאומי שלך והוא ניסה לעשות משהו מפוקפק - רק כדי לגלות שהאשראי שלך הוקפא - הוא יכול היה לבטל את הקפאתו על ידי ניחוש ה-PIN שלך. לא חם מדי, נכון?
ייתכן שהציוץ נמחק
החברה סופגת הרבה ביקורת על זה באינטרנט, ודוברתסיפרArs Technicaשזה ישנה את התהליך שבו נוצרים מספרי PIN.
"למרות שיש לנו אמון במערכת הנוכחית, אנו מבינים ומעריכים שלצרכנים יש שאלות לגבי האופן שבו נוצרים מספרי PIN כעת", הסביר הדובר. "אנחנו מעורבים בתהליך שיספק לצרכנים קוד PIN שנוצר באקראי. אנו מצפים שהשינוי הזה ייכנס לתוקף תוך 24 שעות".
אבל מה אם כבר קיבלת את אחד מהקודים המוצללים? ובכן, אתה יכול לבקש מ-Equifax לשנות את הקיים שלך. איזה, בהתחשב איךהחברה טיפלה בצורה גרועהכמעט כל היבט של הפרה זו, בטוח יעבור ללא רבב.
