Nel 2017, KrebsOnSecurity ha mostrato quanto sia facile per i ladri di identità annulla la richiesta di un consumatore di congelare il proprio file di credito presso Experian , una delle tre principali agenzie di credito al consumo negli Stati Uniti. La scorsa settimana, KrebsOnSecurity ha ascoltato un lettore a cui è stato scongelato il congelamento senza autorizzazione attraverso il sito web di Experian e mi ha ricordato come autenticazione e sicurezza veramente non funzionanti rimangono nello spazio dell’ufficio di credito.
Dune Thomas è un ingegnere del software di Sacramento, in California, che l’anno scorso ha bloccato i suoi file di credito presso Experian, Equifax e TransUnion dopo che i ladri hanno tentato di aprire più nuovi pagamenti conti a suo nome utilizzando un indirizzo nello stato di Washington che era legato a una casa sfitta in vendita.
Ma i truffatori erano insistenti: all’inizio di questo mese, qualcuno ha sbloccato l’account di Thomas su Experian e ha subito richiesto nuove linee di credito a suo nome, usando ancora lo stesso indirizzo di Washington. Thomas ha detto di aver appreso dell’attività solo perché ha approfittato di un servizio gratuito di monitoraggio del credito offerto dalla società della sua carta di credito.
Thomas ha detto che dopo diversi giorni al telefono con Experian, un rappresentante dell’azienda ha riconosciuto che qualcuno aveva utilizzato la funzione”richiedi il tuo PIN” sul sito di Experian per ottenere il suo PIN e sblocca il file.
Thomas ha detto che lui e un entrambi hanno affrontato il processo di recupero del PIN di congelamento presso Experian e sono rimasti sorpresi di scoprire che solo una delle cinque domande a più ipotesi che sono state poste dopo aver inserito il loro indirizzo, il numero di previdenza sociale e la data di nascita aveva qualcosa a che fare con le informazioni o solo l’ufficio di credito potrebbe saperlo.
–
