Vào năm 2017, KrebsOnSecurity đã cho thấy những kẻ trộm danh tính dễ dàng như thế nào hoàn tác yêu cầu đóng băng hồ sơ tín dụng của người tiêu dùng tại Experian , một trong ba văn phòng tín dụng tiêu dùng lớn ở Hoa Kỳ. Tuần trước, KrebsOnSecurity đã nghe ý kiến của một độc giả đã bị tan băng mà không có sự cho phép thông qua trang web của Experian, và nó nhắc nhở tôi về việc xác thực và bảo mật thực sự bị hỏng như thế nào trong phòng tín dụng.
Dune Thomas là một kỹ sư phần mềm đến từ Sacramento, California. Người đã đóng băng hồ sơ tín dụng của mình vào năm ngoái tại Experian, Equifax và TransUnion sau khi những tên trộm cố gắng mở nhiều khoản thanh toán mới tài khoản đứng tên anh ta sử dụng một địa chỉ ở bang Washington được gắn với một ngôi nhà trống để bán.
Nhưng kẻ gian vẫn kiên trì: Đầu tháng này, ai đó đã mở tài khoản của Thomas tại Experian và nhanh chóng đăng ký các đường dây mới tín dụng trong tên của mình, một lần nữa sử dụng cùng một địa chỉ đường phố Washington. Thomas cho biết anh chỉ biết về hoạt động này vì anh đã tận dụng dịch vụ giám sát tín dụng miễn phí do công ty phát hành thẻ tín dụng của anh cung cấp.
Thomas cho biết sau vài ngày nói chuyện với Experian, một đại diện của công ty thừa nhận rằng ai đó đã sử dụng tính năng “yêu cầu mã PIN của bạn” trên trang của Experian để lấy Mã PIN và sau đó giải phóng tệp của anh ấy.
Thomas cho biết anh và a cả hai người bạn đều đã trải qua quá trình khôi phục mã PIN bị đóng băng của họ tại Experian, và rất ngạc nhiên khi thấy rằng chỉ một trong năm câu hỏi phỏng đoán mà họ được hỏi sau khi nhập địa chỉ, Số an sinh xã hội và ngày sinh có liên quan gì đến thông tin o chắc phòng tín dụng có thể biết.
Đọc phần còn lại của câu chuyện…
–
