¿Puede Identificación del equipo Ayuda estafadores impiden trabajar con el personal de Datos contra usted?
Según un nuevo estudio realizado por investigadores de la Carnegie Mellon University, ahora es posible explotar un individuo lugar y fecha de nacimiento para predecir su número de Seguro Social. La mayoría de nosotros han alimentado la web en todo el mundo (a menudo de buena gana, a veces no) lo suficiente como datos personales acerca de nosotros mismos para dejar pedazos de nosotros en forma de datos que los estafadores pueden usar para identificarnos: los números de tarjetas de crédito, fecha de nacimiento, gustos personales ... casi cualquier cosa y todo lo que podría ser utilizado para identificarnos. El estudio revela que Carnegie datos personales a disposición de fuentes en línea tales como Facebook ahora se puede utilizar para construir nuestra Seguridad Social los datos personales de forma confidencial los números-que hasta ahora se consideraba razonablemente inteligentes salvar de adivinar a través de redes de computadoras comprometidas.
He aquí un extracto del estudio de Carnegie que explica en detalle el problema:
"Aunque los mecanismos de defensa para detectar repetidos abusos están en su lugar a aquellos [los servicios, por ejemplo, las pistas SSNVS intentos fallidos en la verificación de números de Seguro Social, y la lista negra las instituciones financieras (por varios días o meses) las direcciones IP de origen 3 o inicios de sesión no más o transacciones], ''botnets "de computadoras comprometidas permitir a los atacantes de los ensayos de forma barata y-gran número de variaciones de forma encubierta" SSN objetivos, distribuir estratégicamente los intentos simultáneos en todos los servicios, las máquinas comprometidas, y las cuentas de destino. "
Identificación de dispositivos que hacen difícil "estratégicamente distribuir intentos simultáneos a través de servicios" porque ThreatMetrix sería identificar el origen de los intentos, incluso si el estafador se esconde detrás de un proxy. "Barato y encubierta" son consistentes con lo que he dicho en anteriores entradas en el blog acerca de cómo las herramientas tecnológicas y los medios para cometer el fraude están haciendo un mal mucho peor problema ya que permiten a muchas más personas a saltar en el negocio de fraude en línea. Cuanto más nos revelan sobre nosotros mismos en línea, más fácilmente se pueden identificar por lo que somos y lo que hacemos. La banca online, compras, juegos, citas y las redes sociales se basan en la capacidad de identificar que somos quienes decimos que sin nuestra presencia física, esto crea la oportunidad para el fraude. En la web, estamos de acuerdo con datos en forma de atributos que pueden ser (y son) utilizados para autenticar nuestra identidad: fecha de nacimiento, dirección postal, mascota favorita, altura, color de ojos, número de Seguro Social y más. El estudio de Carnegie demuestra que es muy posible relacionar estos datos de varias fuentes para obtener una imagen más completa y exacta de una persona con credenciales. Esto es algo nuevo que tiene el potencial para causar estragos en el mundo online.
Los datos de carácter personal atributos esparcidos por la web en todo el mundo presentan una nueva forma de riesgo. Identificación del equipo (cuando se hace bien) puede recuperar parte de ese riesgo al ofrecer un punto de referencia para autentificar quién está en el equipo. Al presentar el equipo en lugar de la persona, ThreatMetrix Identificación del equipo ofrece las siguientes ventajas como método de autenticación de identidad en línea:
- Al instante identificar un ordenador en cuestión de segundos en el momento se realiza una conexión: gestionar el riesgo de una conexión del dispositivo antes de proporcionar el acceso a alguien a tu sitio web
- Pasiva, la identificación no intrusiva: porque los datos son suministrados por el equipo de visita y su conexión en lugar de la persona, la autenticación no requiere ningún conocimiento de los insumos o del sitio web de visitante
- Incluso si los datos personales como números de Seguro Social no están garantizados, ThreatMetrix Identificación del equipo ayuda a las empresas e instituciones de prevenir los defraudadores de su utilización para establecer cuentas ilícitas
de identificación del dispositivo convertido en un deber-tiene factor para autenticar la identidad en la red mundial en los próximos años?
Un comentario a "¿Puede Identificación del equipo Ayuda estafadores impiden trabajar con el personal de Datos contra usted?"
Deja una respuesta
Interesante. Yo pensaría que la identificación de dispositivos sería necesario que todas las transacciones financieras en línea con el tiempo. Yo trabajo para un banco. Tenemos una tecnología muy buena para proteger de secuestros en cuenta, pero para las aberturas accout, aplicaciones de tarjetas de crédito, préstamos, etc todo lo que tenemos que confiar en los datos de crédito, etc es para verificar la identidad de alguien. El wouldnt I se sorprenda si los defraudadores usan las bases de datos de verificación de la identidad misma que hacemos.