Kredit Diberi Kelonggaran Setahun, Jokowi: Dilarang Pakai Debt Collector
Daftar Isi:
Mengingat banyaknya kebocoran dan peretasan belakangan ini, penyerang di internet sudah melihat dunia dalam tiram mereka. Temuan terbaru menunjukkan bahwa pembekuan keamanan Experian pada laporan kredit dapat dilanggar jika hanya sedikit informasi pengguna yang tersedia.
Semua penyerang perlu mengakses laporan kredit adalah nama pemegang kartu, alamat, tanggal lahir, dan nomor jaminan sosial. Mengingat semakin banyaknya pelanggaran data, informasi dasar ini tidak sulit ditemukan di pasar di web gelap, seperti yang ditunjukkan oleh Brian Krebs.
Setelah empat informasi ini, alamat email harus disediakan dan semua informasi perlu dikonfirmasi. Setelah itu, PIN untuk pembekuan kredit akan diminta.
Halaman otorisasi terakhir pada Experian meminta pengguna untuk menjawab empat pertanyaan Otentikasi Berbasis Pengetahuan (KBA).
"Masalah dengan mengandalkan pertanyaan KBA untuk mengotentikasi konsumen online adalah bahwa begitu banyak informasi yang diperlukan untuk berhasil menebak jawaban atas pertanyaan pilihan ganda sekarang diindeks atau diekspos oleh mesin pencari, jejaring sosial, dan layanan pihak ketiga online - baik kriminal maupun komersial, ”tulis Brian Krebs.
Karena jawaban atas pertanyaan KBA ini tersedia online dan begitu juga parameter informasi lain yang diperlukan untuk melanggar pembekuan kredit Experian, langkah-langkah keamanan seperti itu tidak diragukan lagi tidak memadai.
Experian adalah agen pelaporan kredit konsumen besar lainnya, mirip dengan Equifax. Masalah dengan keamanan di Equifax awal bulan ini telah memperjelas bahwa perusahaan perlu meningkatkan kerangka keamanan mereka. Jika tidak, mereka hanya menempatkan data pengguna mereka pada risiko paparan dan potensi penyalahgunaan.
Bagaimana Cara Menghindari Bahaya?
Akan membantu jika informasi mengenai pemulihan PIN dikirim ke alamat email yang telah ditentukan oleh pengguna dalam pengajuan kreditnya dan bukan ke alamat email acak apa pun yang diberikan selama pemulihan.
Karena organisasi seperti Experian dan Equifax, yang baru-baru ini dilanggar, masih tidak mengetahui keamanan online, masuk akal jika Anda membekukan file kredit Anda.
Lainnya di Berita: Perangkat Tidak Menjalankan Android 8.0 Oreo Rentan terhadap Serangan Malware iniDasar-dasar halaman iwork untuk pengguna kata ms - teknologi pemandu
Tinjauan dasar-dasar Halaman Apple sendiri dan bagaimana mantan pengguna MS Word harus mendekatinya.
Dasar-dasar nomor iwork untuk pengguna ms excel - teknologi pemandu
Dasar-dasar aplikasi spreadsheet Numbers Apple untuk pengguna MS Excel.
Alat ini dapat menemukan informasi kartu kredit dalam 6 detik
Alat ini dapat membantu seorang hacker menemukan informasi kartu kredit termasuk CVV dan tanggal kedaluwarsa, memungkinkannya untuk berbelanja atau bahkan memproses transfer uang ...