バグはあなたのクレジット情報をウェブ上の見知らぬ人に明らかにする

有名な信用監視会社は、グリッチと呼ばれるものを経験しました。その「不具合」により、見知らぬ人の信用報告書や場合によっては個人情報を見ることができました。

情報はマッシュアップに近いものでした。適切なクレジットスコアが表示されますが、別のタブをクリックしても、見知らぬ人に関する個人情報は表示されません。

読み続けると、問題の詳細と、会社が問題にどのように対応しているかがわかります。




スマートウォッチの比較

クレジットカルマの悪いカルマ

クレジット監視業界で最も有名な名前の1つは、Credit Karmaです。これは、数百万人のアメリカ人がクレジットスコアを確認するために使用する無料のサービスです。




Twitterの顧客は、他の誰かのクレジット情報を見つけるためだけに、Credit Karmaアカウントにログインするという話をしてきました。

@creditkarma アカウントの概要を使用すると、自分のアカウントの履歴ではなく、ランダムな人のアカウント履歴と残高が表示されます #databreach #equifax #equifaxdatabreach #creditkarma

— Quinn™(@QuinnLife) 2019年8月14日

一部の人々は大々的にニュースを取り上げました。




昨夜の友人との夕食のハイライト...全員が電話を抜き、クレジットカルマアプリを開いてスコアを確認したとき。 #adulting #creditkarma

—レイチェル・ソリア(@ rachels209) 2019年8月10日


カルメンサンディエゴの遊び方

他のTwitterユーザーは、一般の人々に警告するために手を伸ばしました。




誰でも #CreditKarma アカウント?

お問い合わせください。

—ポール・ムーア(@Paul_Reviews) 2019年8月15日

CreditKarmaのスポークスマンは、データ侵害の証拠はなく、会社が修正したと考えている技術的な問題があると語った。広報担当者は、この問題はクレジットカルマメンバーの0.5%に影響を及ぼし、「社会保障番号や個人口座番号が公開されていないことを確認しました」と付け加えました。




同社は、「個人を特定できる情報が公開された可能性のある1,000〜2,000件のインスタンスを調査中であり、確認された場合は、影響を受ける個人にできるだけ早く通知する」と述べました。


ディレクジニーハック

関連:ハッカーが銀行口座にアクセスできないようにする5つの重要な設定




Equifaxの主要なデータ侵害

Credit Karmaでは、無料のクレジットスコアの監視とレポートの提供に加えて、TransunionやEquifaxなどの他のクレジット機関とスコアを確認することもできます。

Equifaxは、もちろん、2017年にデータ侵害から脱出しようとしています。これは、規模だけでなく、盗まれた情報の種類においても重大な侵害でした。

社会保障番号、生年月日、自宅住所、運転免許証とクレジットカード番号、納税者番号、電話番号、メールアドレス、クレジットカードの有効期限、運転免許証の発行州など、1億4500万人以上のアメリカ人の情報が公開されました。

今年、米国連邦取引委員会はEquifaxに5億5700万ドルの罰金を科しました。これには、データ侵害の影響を受けた人々を支援するために最大4億2500万ドルが含まれています。