El congelamiento de crédito de Experian puede ser violado usando información básica del usuario

Dadas las decenas de filtraciones y hackeos de estos días, los atacantes en Internet ya están viendo el mundo en su ostra. Los resultados recientes sugieren que la congelación de seguridad de Experian en un informe de crédito puede ser violada si sólo un puñado de información de usuario está disponible.

Todo lo que un atacante necesita para acceder al informe de crédito es el nombre del titular de la tarjeta, su dirección, fecha de nacimiento y número de seguro social. Considerando el creciente número de brechas de datos, estas piezas de información básica no son difíciles de encontrar en los mercados de la web oscura, como señaló Brian Krebs.

Después de estos cuatro datos, se debe proporcionar una dirección de correo electrónico y se debe confirmar toda la información. Después de eso, se le solicitará el PIN para la congelación de crédito.

En la página de autorización final de Experian se solicita al usuario que responda a cuatro preguntas de autenticación basada en conocimientos (KBA).

Más en Noticias : Equifax Data Breach: Cómo averiguar si su cuenta fue pirateada

“El problema de confiar en las preguntas de KBA para autenticar a los consumidores en línea es que gran parte de la información necesaria para adivinar con éxito las respuestas a esas preguntas de opción múltiple está ahora indexada o expuesta por los motores de búsqueda, las redes sociales y los servicios de terceros en línea, tanto criminales como comerciales”, escribe Brian Krebs.

Dado que las respuestas a estas preguntas de KBA están disponibles en línea, así como los demás parámetros de información necesarios para evitar la congelación de crédito de Experian, estas medidas de seguridad son, sin duda, insuficientes.

Experian es otra gran agencia de informes de crédito del consumidor, similar a Equifax. Los problemas de seguridad en Equifax a principios de este mes han dejado claro que las empresas necesitan mejorar su marco de seguridad. De lo contrario, simplemente están poniendo sus datos de usuario en riesgo de exposición y uso indebido potencial.

¿Cómo evitar el peligro?

Sería útil que la información sobre la recuperación del PIN se enviara a una dirección de correo electrónico predefinida por el usuario en sus archivos de crédito y no a una dirección de correo electrónico aleatoria proporcionada durante la recuperación.

Dado que organizaciones como Experian y Equifax, que recientemente fue violada, todavía ignoran la seguridad en línea, tiene sentido si usted pone un congelamiento en sus archivos de crédito.

Más en Noticias : Los dispositivos que no ejecutan Android 8.0 Oreo son vulnerables a este ataque de malware

Última actualización el 8 de febrero de 2018

Deja un comentario