Experian Flaw শুধু ক্রেডিট ডেটা সুরক্ষিত PINs প্রকাশ করা হয়েছে

ক্রেডিট ফ্রিজেস নতুন অ্যাকাউন্ট জালিয়াতি প্রতিরোধ করার সেরা উপায়, যেখানে অপরাধীরা আপনার নামে বোগাস অ্যাকাউন্ট খোলেন। কিন্তু ক্রেডিট ব্যুরোর সাইটটি আপনার ক্রেডিট রিপোর্টগুলি নিরাপদ রাখতে পারে এমন সুরক্ষাটিকে বাধা দেওয়ার জন্য এটি অত্যন্ত কষ্টসাধ্য।

বিশেষজ্ঞের সাইটটি ব্যক্তিগত সনাক্তকরণ নম্বরগুলি উন্মুক্ত করেছে - ক্রেডিটগুলি হ্রাস করার জন্য প্রয়োজনীয় PINগুলি - ব্যবহারকারীরা তাদের নিরাপত্তা প্রশ্নের উত্তরগুলি কম্বল উত্তর দিয়ে উত্তর দেওয়ার পরে: উপরের কোনওটি নয়।

এক বছরেরও বেশি আগে, নিরাপত্তা বিশেষজ্ঞ ব্রায়ান ক্রেবস একই রকম ত্রুটি দেখিয়েছিলেন। সেই সময়ে, লোকেদের তাদের সনাক্ত করার জন্য ব্যবহৃত চারটি "জ্ঞান-ভিত্তিক প্রমাণীকরণ" প্রশ্ন সঠিকভাবে উত্তর দিতে হয়েছিল। ক্রেবেসের মতে, এই পদ্ধতির সমস্যাটি সফলভাবে উত্তরগুলি অনুমান করার জন্য প্রয়োজনীয় ব্যক্তিগত তথ্য বাণিজ্যিক এবং অপরাধমূলক সাইটগুলির মাধ্যমে অনলাইনে সহজেই উপলব্ধ।

কিন্তু বৃহস্পতিবার কয়েক ঘন্টা ধরে - এবং কে আগে জানে কতক্ষণ আগে - আপনি এমনকি অনুমান করতে হবে না।

একজন পাঠক এই বিষয়ে আমাদের সতর্ক করেছিলেন, এবং আমাদের মধ্যে অনেকে যারা ক্রেডিট ফ্রিজ ছিল তা প্রতিলিপি করতে সক্ষম হয়েছিল। আমরা ফেসবুক এবং টুইটারে আমাদের অনুগামীদের জিজ্ঞাসা করেছিলাম এবং তাদের কাছ থেকে শুনেছি যারা তাদের পিনগুলিতেও অ্যাক্সেস পেয়েছে।

স্বাভাবিক প্রক্রিয়া ত্রুটি

নম্বরগুলি পেতে ব্যক্তিরা ব্যক্তির নাম, ঠিকানা, সামাজিক নিরাপত্তা নম্বর এবং জন্ম তারিখের সাথে এক্সপেরিয়ানের PIN পুনরুদ্ধারের পৃষ্ঠাটি ফর্মটি পূরণ করেছেন - ঠিক একই ধরণের তথ্য যা গত বছরের ইকুইফ্যাক্স লঙ্ঘনে আপোস করা হয়েছিল এবং এটি সহজেই বিক্রয়ের জন্য উপলব্ধ অন্ধকার ওয়েবে। ফর্মটি একটি ইমেল ঠিকানা প্রয়োজন, যা অপরিহার্যভাবে ব্যক্তির অভিজ্ঞতার অ্যাকাউন্টের সাথে সংশ্লিষ্ট হওয়া উচিত নয়। নিরাপত্তা প্রশ্নগুলিতে "উপরে কোনটিই" এর উত্তর দেওয়া হয় না - এমনকি যদি কিছু প্রস্তাবিত উত্তর সঠিক ছিল - এমনকি সেই ব্যক্তির PIN এর অ্যাক্সেস দেয়।

PIN দিয়ে, যে ব্যক্তিটি সেই ব্যক্তির ক্রেডিট স্থির হয়ে যায় এবং তাদের নামে ক্রেডিটের জন্য আবেদন করতে পারে।

ভোক্তা অ্যাডভোকেট মাইক লিটও ত্রুটিটি ব্যবহার করে তার পিন উদ্ধার করতে সক্ষম হন। মার্কিন যুক্তরাষ্ট্রে পিআইআরজি এর প্রচার পরিচালক ড। লিট বলেন, "এর জন্য পুরোপুরি কোন অজুহাত নেই। "আপনি কিভাবে স্বাগত মাদুর উপরের দরজা কি শুধু ছেড়ে?"

একজন বিশেষজ্ঞের মুখপাত্র বৃহস্পতিবার বিকেলে এক বিবৃতি জারি করে বলেন, "আমরা নিশ্চিত যে আমাদের প্রমাণীকরণ নিরাপদ এবং কোনও ক্রেডিট ফাইলগুলি ঝুঁকিপূর্ণ নয়, তবে প্রক্রিয়াটি আরও নিরাপদ করার জন্য আমরা অতিরিক্ত পদক্ষেপ গ্রহণ করেছি। আমরা তথ্য নিয়মিত জোরদার করার জন্য যখন তাৎক্ষণিক পদক্ষেপ গ্রহণ, আমাদের সিস্টেম নিয়মিত নিরীক্ষণ অবিরত।"

ত্রুটি বার্তা কিক

বৃহস্পতিবারের শেষ নাগাদ আমাদের অনেকেই ত্রুটির বার্তা পেয়েছেন যে আমাদের প্রতিক্রিয়া প্রথম স্থানে তৈরি হওয়া উচিত। আমরা আমাদের সনাক্তকারী তথ্য Experian, যেমন আমাদের ড্রাইভারের লাইসেন্স, ইউটিলিটি বিল এবং সামাজিক নিরাপত্তা কার্ডের কপি পাঠাতে নির্দেশিত হয়েছিল।

মার্কিন যুক্তরাষ্ট্রের এই চিঠিটি যদি বলা দরকার তবে এই তথ্য প্রেরণ করার নিরাপদ উপায় নয়। কিন্তু এই বিবরণগুলি ইতিমধ্যে অপরাধমূলক হাতে ইতিমধ্যেই রয়েছে, তাই এখন আমরা তা ছেড়ে দেব।

এটি এখনও আরেকটি অনুস্মারক যা আমাদের ক্রেডিট রিপোর্টগুলি এবং প্রতারণামূলক অ্যাকাউন্টগুলির স্কোরগুলি পর্যবেক্ষণ করতে হবে, এমনকি যদি আমাদের কাছে ক্রেডিট জমা দেওয়া হয় তবেও - আমাদের এখনও তা করা উচিত।

সত্যিই কি বিরক্তিকর যে নিরাপত্তা হ্রাস মানুষ কয়েক জালিয়াতি বিরুদ্ধে প্রতিরোধ করতে পারেন একটি কার্যকর বলপ্রয়োগ এক হতে অনুমিত হয়। সেই কারণে নিরাপত্তা বিশেষজ্ঞরা তাদের কয়েক বছর ধরে সুপারিশ করেছে, এবং কেন শেষ পর্যন্ত সেপ্টেম্বর 21 থেকে শুরু করে কংগ্রেস মুক্ত করে দিয়েছে।

এই অপরিহার্য সুরক্ষাটি হ্রাস পেতে পারে এমন স্বচ্ছন্দতা আমাদের বলে যে ক্রেডিট ব্যুরোগুলি এখনও আমাদের তথ্যের নিরাপত্তাকে গুরুত্ব সহকারে গ্রহণ করছে না।

স্টাফ লেখক বেভ ওশে এই রিপোর্টে অবদান রাখেন।