Is 'freezing' your credit really a good idea?
Talaan ng mga Nilalaman:
Dahil sa mga marka ng mga tagas at hack sa mga araw na ito, ang mga umaatake sa internet ay nakikita na ang mundo sa kanilang mga talaba. Ang mga kamakailang natuklasan ay nagmumungkahi na ang pag-freeze ng seguridad ng Experian sa isang ulat ng kredito ay maaaring masira kung ang isang maliit na impormasyon ng gumagamit ay magagamit.
Ang lahat ng isang umaatake ay kailangang ma-access ang ulat ng kredito ay ang pangalan, address, petsa ng kapanganakan, at numero ng seguridad sa lipunan. Isinasaalang-alang ang pagtaas ng bilang ng mga paglabag sa data, ang mga piraso ng pangunahing impormasyon na ito ay hindi mahirap mahanap sa mga merkado sa madilim na web, tulad ng itinuro ni Brian Krebs.
Kasunod ng apat na piraso ng impormasyon, kailangang ibigay ang isang email address at dapat kumpirmahin ang lahat ng impormasyon. Pagkatapos nito, hihilingin ang PIN para sa pag-freeze ng credit.
Ang panghuling pahina ng pahintulot sa Experian ay humiling ng isang gumagamit upang sagutin ang apat na mga katanungan na nakabase sa Kaalaman (KBA) na mga kaalaman.
"Ang problema sa pag-asa sa mga katanungan sa KBA upang mapatunayan ang mga mamimili sa online ay ang napakaraming impormasyon na kinakailangan upang matagumpay na hulaan ang mga sagot sa mga napiling pagpipilian na ngayon ay nai-index o nakalantad ng mga search engine, social network, at mga serbisyo sa third-party online - kapwa kriminal at komersyal, "sulat ni Brian Krebs.
Dahil ang mga sagot sa mga tanong na KBA na ito ay magagamit sa online at ganoon din ang ibang mga parameter ng impormasyon na kinakailangan upang masira ang pag-freeze ng credit ng Creditian, ang mga panukalang panseguridad ay walang alinlangan.
Ang dalubhasa ay isa pang malaking ahensya ng pag-uulat ng credit sa consumer, na katulad ng Equifax. Ang mga isyu sa seguridad sa Equifax mas maaga sa buwang ito ay nilinaw na ang mga kumpanya ay kailangang palawakin ang kanilang balangkas ng seguridad. Kung hindi man, inilalagay lamang nila ang kanilang data ng gumagamit sa panganib ng pagkakalantad at potensyal na maling paggamit.
Paano Mapupuksa ang Panganib?
Makakatulong ito kung ang impormasyon tungkol sa pagbawi ng PIN ay ipinadala sa isang email address na tinukoy ng gumagamit sa kanyang mga filing ng kredito at hindi sa anumang mga random na email address na ibinigay sa panahon ng pagbawi.
Dahil ang mga organisasyon tulad ng Experian at Equifax, na kamakailan lamang na nasira, ay ignorante pa rin sa seguridad online, makatuwiran kung maglagay ka ng isang freeze sa iyong mga file ng kredito.
Marami sa Balita: Ang mga aparato ay hindi Tumatakbo sa Android 8.0 Oreo ay maaaring masigla sa Malware Attack na itoIto ang unang pagkilos sa pagpapatupad ng batas ng ahensiya kung saan nagtatrabaho ang kawani ng FTC sa US Safe Web Act upang ibahagi ang impormasyon sa mga kasosyo sa ibang bansa. Naipasa ng Kongreso noong nakaraang taon, kinikilala ng batas na ang spam, spyware at online na pandaraya ay lalong pandaigdigan sa mundo, at pinapayagan nito ang mga ahensiyang nagpapatupad ng batas ng US at ang FTC na magbahagi ng impormasyon sa mga investigator sa ibang mga bansa.
Ang pag-aayos ng FTC na may Spear Systems at ang mga tagapangasiwa ng kumpanya na sina Bruce Parker at Lisa Kimsey ay nangangailangan ng mga defendant na magbigay ng US $ 29,000 sa mga hindi nakakuha na mga natamo, ipinahayag ng FTC Martes. Ang pag-areglo ay nagbabawal din sa mga defendant na gumawa ng mga hindi totoo o di-mapananal na mga claim tungkol sa mga benepisyo sa kalusugan ng anumang mga suplemento at pinipigilan sila mula sa paglabag sa Pagkontrol ng Pag-atake ng Di-Solicited Pornogra
Habang ang Apple - at partikular na iPhone - ang mga tsismis ay isang dosenang isang dosenang, ang isang ito ay maaaring may merito. Para sa AT & T, ang isang mas mura na plano sa serbisyo sa antas ng entry ay maaaring humimok sa mga mamimili na nasa-bakod na nagmamahal sa iPhone ngunit hindi ang mga buwanang bayad na kasama nito. Ang isang $ 10 na diskwento ay maaaring hindi mukhang magkano, ngunit maaari itong maakit ang mga bagong tagasuskribi, lalo na kung sinamahan ng isang mas murang iPhon
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]
ID number at impormasyon ng contact. Ang mga online gaming company ay may tatlong buwan upang sumunod sa pangangailangan ng pagpaparehistro ng tunay na pangalan para sa mga bagong gumagamit, at anim na buwan upang sumunod sa mga umiiral na gumagamit. Ang mga regulasyon ay nagsasabi na ang mga kumpanya ay dapat mahigpitan ang oras ng paglalaro ng mga menor de edad, ngunit hindi nila tinukoy kung paano ang pagsubaybay na ito ay dapat mangyari.
Ang mga bagong regulasyon ay sumusunod sa mga pagsisikap ng pamahalaan upang linisin ang mga laro sa online sa bansa at kontrolin ang kanilang impluwensya sa mga bata. Sa nakalipas na mga awtoridad ay nagtrabaho upang i-tono ang marahas na nilalaman sa ilang mga laro habang tinatawagan din ang mga kumpanya na i-cut down kung gaano katagal ang mga gumagamit ay maaaring maglaro.