Ara Experian té un gran problema de seguretat.

Les probabilitats són elevades de que sou part de l’incompliment massiu de dades d’Equifax. Prop de 143 milions d’americans tenien exposades dades crítiques, com ara números de Seguretat Social, adreces domèstiques, dates de naixement i alguns números de llicència de conduir. (Psst! Feu clic aquí per obtenir l’única cosa crítica que heu de fer amb el vostre número de Seguretat Social ara.)

Ara, hi ha més males notícies. Una altra agència d'informes de crèdit al consumidor, Experian, té un gran problema de seguretat.


com carregar el telèfon

Com els ciberdelinqüents poden robar fàcilment les vostres dades crítiques

Un dels primers passos de seguretat a seguir després de l’incompliment d’Equifax és fer una congelació a tots els informes de crèdit. La congelació del vostre crèdit significa que els creditors no poden accedir a cap fitxer de crèdit si no es produeix la congelació, impedint que els delinqüents obrin nous comptes sota el vostre nom. Feu clic aquí per aprendre a configurar-lo.









El que passa ara és que Experian facilita que els delinqüents puguin desbloquejar els vostres comptes de crèdit. Quan configureu una congelació de crèdit amb Experian, heu de seleccionar un codi PIN. El PIN us permet aixecar la congelació del crèdit quan vulgueu.

Malauradament, Experian ha implementat un sistema de recuperació de PIN que els ciberdelinqüents poden evitar. Si teniu una congelació de seguretat a l’informe de crèdit i heu oblidat o mal col·locat el vostre PIN, només heu d’omplir un formulari en línia al seu lloc per recuperar-lo.

El problema és que els delinqüents que tinguin les vostres dades robades de l’incompliment Equifax o qualsevol altre incompliment per aquest tema també poden recuperar el vostre PIN. Això és perquè només han d’introduir la informació robada, juntament amb qualsevol adreça de correu electrònic pròpia, per enviar el PIN a aquesta adreça de correu electrònic. Després d’haver respost unes preguntes de seguretat, que molt probablement es poden trobar a la Dark Web, el criminal té el PIN i pot descongelar el vostre crèdit.

A continuació, es mostra el formulari de recuperació de PIN Experian:

Imatge: El formulari de recuperació del PIN de Experian. (Font: Experian)

Experian realment ha de tancar aquesta llacuna perquè els delinqüents no puguin robar els codis PIN de les víctimes. Un sistema millor seria enviar el PIN a casa de les víctimes a través d’un correu cargol.

Encara és una bona idea configurar una congelació de crèdit després de la debacle d'Equifax. Només cal que estigueu atents i vigileu els informes de crèdit i els comptes bancaris per mirar d’activitats sospitoses.

A més, tingueu en compte que les estafes associades a Equifax s'estan estenent. Cada cop són més habituals les estafes telefòniques, els correus electrònics de phishing i les publicacions fraudulentes de Facebook. Continua el procés de consulta amb la nostra secció Happening Now, ja que et proporcionem les actualitzacions necessàries sobre l’incompliment d’equifax.

Actualitza: Experian ens va enviar el següent comentari:

'Experian té coneixement dels informes dels mitjans sobre els processos d'autenticació que utilitzem en el procés de recuperació de PIN de congelació de crèdits del consumidor. Aquests informes van retratar aquests processos de manera incompleta. Per ser clar, els nostres processos d'autenticació van més enllà de la necessitat dels usuaris que proporcionin informació identificable personalment (PII) i que responguin a diverses preguntes d'autenticació basades en el coneixement (KBA). Tot i que no divulguem aquests processos addicionals per raons de seguretat evidents, inclouen una àmplia gamma de comprovacions que no són visibles per al consumidor. Experian revisa periòdicament les seves pràctiques de seguretat i s’ajusta segons sigui necessari. Continuem veient l’efectivitat de KBA com a part d’un enfocament d’autenticació a nivells.'


prova de fons gratuïta

Més articles que no et poden perdre:

Com obtenir el vostre informe de crèdit anual gratuït







Un pas essencial per evitar el robatori d’identitat

Eviteu que els pirates informàtics utilitzin 'Cerca el meu dispositiu' per bloquejar el vostre gadget amb ransomware