Experian a maintenant un énorme problème de sécurité!

Il y a de fortes chances que vous fassiez partie de l'énorme violation de données d'Equifax. Près de 143 millions d'Américains avaient des données critiques exposées, y compris les numéros de sécurité sociale, les adresses personnelles, les dates de naissance et certains numéros de permis de conduire. (Psst! Cliquez ici pour apprendre la seule chose critique que vous devez faire avec votre numéro de sécurité sociale maintenant.)



Maintenant, il y a d'autres mauvaises nouvelles. Une autre agence d'évaluation du crédit à la consommation, Experian, a elle-même un problème de sécurité majeur.



Comment les cybercriminels peuvent facilement voler vos données critiques

L'une des premières mesures de sécurité à prendre à la suite de la violation d'Equifax est de geler tous vos rapports de crédit. Le gel de votre crédit signifie que les créanciers ne peuvent accéder à aucun de vos dossiers de crédit à moins que le gel ne soit levé, empêchant les criminels d'ouvrir de nouveaux comptes sous votre nom. Cliquez ici pour savoir comment le configurer.

Ce qui se passe maintenant, Experian facilite le déverrouillage de vos comptes de crédit par les criminels. Lorsque vous configurez un gel de crédit avec Experian, vous devez sélectionner un code PIN. Le NIP vous permet de lever le gel du crédit quand vous le souhaitez.

Malheureusement, Experian a mis en place un système de récupération de code PIN que les cybercriminels peuvent facilement contourner. Si vous avez un gel de sécurité sur votre dossier de crédit et avez oublié ou égaré votre code PIN, il vous suffit de remplir un formulaire en ligne sur son site pour le récupérer.



Le problème est que les criminels qui ont volé vos données de la violation d'Equifax ou de toute autre violation, peuvent également récupérer votre NIP. En effet, ils doivent simplement saisir les informations volées, ainsi que leur propre adresse e-mail, pour que le code PIN soit envoyé à cette adresse e-mail. Après avoir répondu à quelques questions de sécurité, que vous trouverez probablement sur le Dark Web, le criminel a votre code PIN et peut débloquer votre crédit.

Voici à quoi ressemble le formulaire de récupération du code PIN Experian:



Image: Formulaire de récupération du code PIN d'Experian. (Source: Experian)

Experian doit vraiment combler cette lacune afin que les criminels ne puissent pas voler les codes PIN des victimes. Un meilleur système consisterait à envoyer le NIP au domicile des victimes par courrier postal.

C'est toujours une bonne idée de mettre en place un gel des crédits après la débâcle d'Equifax. Il vous suffit de rester vigilant et de garder un œil sur vos rapports de crédit et vos comptes bancaires pour surveiller les activités suspectes.

Sachez également que les escroqueries associées à Equifax se propagent. Les arnaques téléphoniques, les e-mails de phishing et les publications frauduleuses sur Facebook sont de plus en plus courants. Continuez à consulter notre section Happening Now car nous vous fournissons constamment les mises à jour nécessaires concernant la violation d'Equifax.



Mise à jour: Experian nous a envoyé le commentaire suivant:

'Experian est au courant des rapports des médias concernant les processus d'authentification que nous utilisons dans le processus de récupération du NIP du gel du crédit à la consommation. Ces rapports décrivent ces processus de manière incomplète. Pour être clair, nos processus d'authentification vont au-delà de l'obligation pour les utilisateurs de fournir des informations d'identification personnelle (PII) et de répondre à une variété de questions d'authentification basée sur les connaissances (KBA). Bien que nous ne divulguions pas ces processus supplémentaires pour des raisons de sécurité évidentes, ils incluent un large éventail de contrôles qui ne sont pas visibles pour le consommateur. Experian examine régulièrement ses pratiques de sécurité et les ajuste au besoin. Nous continuons de voir l'efficacité de KBA dans le cadre d'une approche d'authentification en couches.'



Plus d'articles à ne pas manquer:

Comment obtenir votre rapport de crédit annuel gratuit

Une étape essentielle pour prévenir le vol d'identité

Empêchez les pirates d'utiliser «Trouver mon appareil» pour verrouiller votre gadget avec un ransomware