एक्सपीरियन फ्लॉ ने सिर्फ क्रेडिट डेटा की रक्षा करने वाले पिन का खुलासा किया
ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज
विषयसूची:
क्रेडिट फ्रीज नए खाता धोखाधड़ी को रोकने का सबसे अच्छा तरीका है, जहां अपराधी आपके नाम पर फर्जी खाते खोलते हैं। लेकिन एक क्रेडिट ब्यूरो की साइट ने आपकी क्रेडिट रिपोर्ट को सुरक्षित रखने के लिए सुरक्षा को बाधित करना मुश्किल बना दिया है।
एक्सपीरियन की साइट ने व्यक्तिगत पहचान संख्याओं का खुलासा किया - क्रेडिट फ्रीज को कम करने के लिए आवश्यक पिन - उपयोगकर्ताओं ने कंबल उत्तर के साथ अपने सुरक्षा प्रश्नों का उत्तर देने के बाद: उपरोक्त में से कोई भी नहीं।
एक साल पहले, सुरक्षा विशेषज्ञ ब्रायन क्रेब्स ने भी इसी तरह की खामियों की सूचना दी। उस समय, लोगों को पहचानने के लिए इस्तेमाल किए गए चार "ज्ञान-आधारित प्रमाणीकरण" प्रश्नों का सही उत्तर देना पड़ा। क्रेब्स के अनुसार, इस विधि के साथ समस्या यह है कि उत्तर की सफलतापूर्वक अनुमान लगाने के लिए आवश्यक व्यक्तिगत जानकारी वाणिज्यिक और साथ ही आपराधिक साइटों के माध्यम से ऑनलाइन उपलब्ध है।
लेकिन गुरुवार को कई घंटों के लिए - और कौन जानता है कि इससे पहले कितना समय - आपको अनुमान लगाने की भी आवश्यकता नहीं थी।
एक पाठक ने हमें इस मुद्दे पर सतर्क कर दिया, और हम में से कई जिनके पास क्रेडिट फ्रीज था, उन्हें दोहराने में सक्षम थे। हमने फेसबुक और ट्विटर पर हमारे अनुयायियों से पूछा और उन लोगों से सुना जिन्होंने अपने पिन तक पहुंच प्राप्त की।
सामान्य प्रक्रिया में दोष
संख्याएं प्राप्त करने के लिए, लोगों ने व्यक्ति के नाम, पता, सामाजिक सुरक्षा संख्या और जन्मतिथि के साथ एक्सपीरियन के पिन पुनर्प्राप्ति पृष्ठ पर फॉर्म भर दिया - वास्तव में ऐसी जानकारी जो पिछले वर्ष के इक्विफैक्स उल्लंघन में समझौता किया गया था, और यह बिक्री के लिए आसानी से उपलब्ध है अंधेरे वेब पर। फ़ॉर्म को एक ईमेल पता की आवश्यकता थी, जो कि व्यक्ति के एक्सपीरियन खाते से जुड़ा हुआ नहीं होना चाहिए था। सुरक्षा प्रश्नों के लिए "उपरोक्त में से कोई भी" का उत्तर देना - भले ही कुछ प्रस्तावित उत्तर सही थे - उस व्यक्ति के पिन तक पहुंच प्रदान की गई।
पिन के साथ, कोई भी उस व्यक्ति के क्रेडिट फ्रीज को ठंडा कर सकता है और उनके नाम पर क्रेडिट के लिए आवेदन कर सकता है।
उपभोक्ता वकील माइक लिट भी दोष का उपयोग करके अपना पिन पुनः प्राप्त करने में सक्षम थे। एक सार्वजनिक हित वकालत संगठन, यू.एस. पीआईआरजी के अभियान निदेशक लिट कहते हैं, "इसके लिए बिल्कुल कोई बहाना नहीं है।" "आप स्वागत चटाई के शीर्ष पर दरवाजे पर चाबियाँ कैसे छोड़ते हैं?"
एक विशेषज्ञ प्रवक्ता ने गुरुवार दोपहर एक बयान जारी किया, जिसमें कहा गया, "हालांकि हमें विश्वास है कि हमारा प्रमाणीकरण सुरक्षित है और कोई क्रेडिट फाइल जोखिम नहीं है, हमने प्रक्रिया को और अधिक सुरक्षित बनाने के लिए अतिरिक्त कदम उठाए हैं। डेटा सुरक्षा को मजबूत करने के लिए जरूरी होने पर हम तत्काल कार्रवाई करते समय नियमित रूप से हमारे सिस्टम की निगरानी करते रहेंगे।"
त्रुटि संदेश में लात मारो
गुरुवार के अंत तक, हम में से कई ने त्रुटि संदेश प्राप्त करना शुरू कर दिया कि हमारी प्रतिक्रियाएं पहले स्थान पर उत्पन्न होनी चाहिए थीं। हमें विशेषज्ञों को हमारी पहचान जानकारी, जैसे कि हमारे चालक के लाइसेंस, उपयोगिता बिल और सोशल सिक्योरिटी कार्ड की प्रतियां मेल करने का निर्देश दिया गया था।
यू.एस. मेल, अगर इसे कहा जाना चाहिए, तो ऐसी जानकारी संचारित करने का एक सुरक्षित तरीका नहीं है। लेकिन चूंकि ये विवरण आपराधिक हाथों में पहले से ही हैं, इसलिए हम इसे अभी छोड़ देंगे।
यह एक और अनुस्मारक है कि हमें धोखाधड़ी वाले खातों के लिए हमारी क्रेडिट रिपोर्ट और स्कोर की निगरानी रखने की आवश्यकता है, भले ही हमारे पास क्रेडिट फ्रीज हो - जैसा कि हमें अभी भी करना चाहिए।
वास्तव में क्या परेशान करना है कि सुरक्षा फ्रीज धोखाधड़ी के खिलाफ रखे कुछ प्रभावी तलवारों में से एक माना जाता है। यही कारण है कि सुरक्षा विशेषज्ञों ने उन्हें वर्षों से अनुशंसा की है, और क्यों कांग्रेस ने आखिरकार 21 सितंबर से मुक्त होकर ठंड और ठंडे बनाये।
आसानी से इस आवश्यक सुरक्षा को विफल किया जा सकता है, हमें बताता है कि क्रेडिट ब्यूरो अभी भी हमारी जानकारी की सुरक्षा को गंभीरता से नहीं ले रहे हैं।
स्टाफ लेखक बेव ओ'शे ने इस रिपोर्ट में योगदान दिया।
