En 2017, KrebsOnSecurity a montré à quel point il est facile pour les voleurs d’identité de annuler la demande d’un consommateur de geler son dossier de crédit chez Experian , l’un des trois grands bureaux de crédit à la consommation aux États-Unis. La semaine dernière, KrebsOnSecurity a entendu un lecteur qui avait fait décongeler son gel sans autorisation sur le site Web d’Experian, et cela m’a rappelé à quel point l’authentification et la sécurité vraiment brisées restent dans l’espace du bureau de crédit.
Dune Thomas est un ingénieur logiciel de Sacramento, en Californie, qui a gelé ses dossiers de crédit l’année dernière chez Experian, Equifax et TransUnion après que des voleurs aient tenté d’ouvrir plusieurs nouveaux paiements comptes à son nom utilisant une adresse dans l’État de Washington qui était liée à une maison vacante à vendre.
Mais les escrocs étaient persistants: plus tôt ce mois-ci, quelqu’un a débloqué le compte de Thomas chez Experian et a rapidement demandé de nouvelles lignes de crédit en son nom, en utilisant à nouveau la même adresse postale à Washington. Thomas a déclaré qu’il n’avait entendu parler de l’activité que parce qu’il avait profité d’un service gratuit de surveillance du crédit offert par sa société de cartes de crédit.
Thomas a déclaré qu’après plusieurs jours au téléphone avec Experian, un représentant de l’entreprise a reconnu que quelqu’un avait utilisé la fonction “demander votre code PIN” sur le site d’Experian pour obtenir son PIN, puis dégeler son fichier.
Thomas a dit que lui et un ami ont tous deux parcouru le processus de récupération de leur code PIN de gel chez Experian et ont été surpris de constater qu’une seule des cinq questions à suppositions multiples qui leur avait été posée après avoir entré leur adresse, leur numéro de sécurité sociale et leur date de naissance avait quelque chose à voir avec des informations o que le bureau de crédit pourrait le savoir.
–