Nå har Experian et enormt sikkerhetsproblem!

Oddsen er stor for at du er en del av det enorme Equifax-datainnbruddet. Nesten 143 millioner amerikanere hadde kritiske data utsatt, inkludert personnummer, hjemmeadresser, fødselsdato og noen førerkortnummer. (Psst! Klikk her for å lære den kritiske tingen du må gjøre med personnummeret ditt nå.)

Nå er det flere dårlige nyheter. Et annet byrå for rapportering av forbrukerkreditt, Experian, har et stort sikkerhetsproblem av seg selv.


problemer med Sony Update programvareoppdatering

Hvordan nettkriminelle enkelt kan stjele kritiske data

Et av de første sikkerhetstrinnene som skal tas etter Equifax-bruddet, er å fryse ned alle kredittrapportene dine. Å fryse kreditten din betyr at kreditorene ikke kan få tilgang til noen av kredittfilene dine med mindre frysen er løftet, og hindrer kriminelle i å åpne nye kontoer under navnet ditt. Klikk her for å lære hvordan du konfigurerer det.







Det som skjer nå er at Experian gjør det for enkelt for kriminelle å låse opp kredittkontoer. Når du setter opp en kreditfrysing med Experian, må du velge en PIN-kode. PIN-koden lar deg løfte kreditfrysningen når du vil.

Dessverre har Experian implementert et PIN-utvinningssystem som nettkriminelle lett kan omgå. Hvis du har en sikkerhetsfrysing på kredittrapporten din og har glemt eller feil plassert PIN-koden, må du bare fylle ut et online-skjema på nettstedet for å gjenopprette den.

Problemet er at kriminelle som har stjålne data fra Equifax-bruddet, eller andre brudd for den saks skyld, også kan gjenopprette PIN-koden din. Det er fordi de ganske enkelt trenger å oppgi den stjålne informasjonen, sammen med hvilken som helst e-postadresse, for å få PIN-koden sendt til den e-postadressen. Etter å ha svart på noen få sikkerhetsspørsmål, som mest sannsynlig kan finnes på Dark Web, har den kriminelle PIN-koden din og kan frigi kreditt.

Slik ser Experian PIN-gjenopprettingsskjema ut:

Bilde: Experians PIN-gjenopprettingsskjema. (Kilde: Experian)

Experian trenger virkelig å lukke dette smutthullet slik at kriminelle ikke kan stjele ofrenes PIN-koder. Et bedre system ville være å få PIN-koden sendt til ofrenes hjem via sneglepost.

Det er fortsatt en god idé å sette opp en kreditfrysing etter Equifax-debakten. Du trenger bare å være årvåken og følge med på kredittrapportene og bankkontoer for å se etter mistenkelig aktivitet.

Vær også oppmerksom på at svindel knyttet til Equifax sprer seg. Telefonsvindel, phishing-e-poster og falske Facebook-innlegg blir mer vanlig. Fortsett med å sjekke inn delen vår om å skje nå, da vi hele tiden gir deg nødvendige oppdateringer for Equifax-bruddet.

Oppdater: Experian sendte oss følgende kommentar:

'Experian er klar over medierapporter som gjelder autentiseringsprosessene vi bruker i innhenting av PIN-koden for forbrukerkreditt. Disse rapportene fremstilte prosessene på en ufullstendig måte. For å være tydelig går autentiseringsprosessene våre ut over å kreve at brukerne gir personlig identifiserbar informasjon (PII) og besvarer en rekke kunnskapsbaserte autentiseringsspørsmål (KBA). Selv om vi ikke avslører tilleggsprosessene av åpenbare sikkerhetsgrunner, inkluderer de et bredt utvalg av sjekker som ikke er synlige for forbrukeren. Experian gjennomgår regelmessig sikkerhetspraksis og justerer etter behov. Vi fortsetter å se effektiviteten til KBA som en del av en lagdelt autentiseringsmetode.'


DVD-spiller som spiller alt

Flere artikler du ikke kan gå glipp av:

Slik får du en gratis årlig kredittrapport







Et viktig skritt for å forhindre identitetstyveri

Stopp hackere fra å bruke 'Finn min enhet' for å låse dingsen din med ransomware