بعد خرق Equifax

تقرير: الوكالات لا تتحقق بشكل صحيح من هويات مستخدمى الخدمات الحكومية

الجمعة، 21 يونيو 2019 06:30 م
تقرير: الوكالات لا تتحقق بشكل صحيح من هويات مستخدمى الخدمات الحكومية Equifax

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

حذرت هيئة الرقابة الفيدرالية إنه يجب على الحكومة التوقف عن الاعتماد على وكالات الائتمان فى مهمة التحقق من هوية الأشخاص المستخدمين للخدمات الحكومية.

وبحسب موقع "تك كرانش" الأمريكى، خلال تقرير صدر هذا الأسبوع ، قال مكتب المساءلة الحكومية إن العديد من الإدارات الحكومية لا تزال تعتمد على وكالات الائتمان، أمثال Equifax و Experian و TransUnion، للتحقق من هويات الأشخاص.

وتطرح وكالات مثل خدمة البريد الأمريكية، وإدارة الضمان الاجتماعي، وشئون المحاربين القدامى، ومراكز خدمات الرعاية الصحية والطبية، عدة أسئلة لمستخدم جديد وتقوم بمطابقة إجاباتهم مع المعلومات الموجودة فى ملف ائتمان الفرد، من المنطق أن هذه الملفات الائتمانية تحتوى على معلومات يمكن فقط للشخص الذى يشترك فى الخدمات معرفتها.

وعلى حد قول الوكالة، فبعد إختراق Equifax فى عام 2017، لم تعد تلك الإجابات أمنة، وقد أدى خرق Equifax إلى سرقة 148 مليون مستهلك، وتم جمع الكثير من البيانات المالية للمستهلكين دون إذن صريح من أولئك الذين يحتفظون ببياناتهم.

إن خطر حصول المخترق على المعلومات الشخصية للفرد واستخدامها للإجابة على أسئلة التحقق، وإنتحال شخصية هذا الشخص، هو الذى قاد المعهد الوطنى للمعايير والتكنولوجيا (NIST) لإصدار توجيهات فى عام 2017م تمنع الوكالات من إستخدام المعرفة القائمة على المعرفة التحقق من التطبيقات الحساسة.










مشاركة

لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة