Hacker'ların ABD'de neredeyse herkes hakkında bilgi ifşa etmek için kredi derecelendirme kuruluşlarını kullanma yöntemi

 (404media.co)
1 puan yazan GN⁺ 2023-08-23 | 1 yorum | WhatsApp'ta paylaş
  • Telegram botları bazen adres, telefon numarası, e-posta adresi ve sürücü belgesi bilgileri gibi kişisel verilere erişip bunları 15 dolar karşılığında Bitcoin ile satıyor
  • Bu verilerin kaynağı, Experian, Equifax ve TransUnion gibi kredi bürolarının elindeki kredi başlığı bilgilerine kadar izlenebiliyor; ardından bu veriler tahsilat şirketleri, sigorta şirketleri ve kolluk kuvvetleri gibi taraflara veri sağlayan şirketlere satılıyor
  • Suçlular bazen bu veri tedarik zincirine erişim sağlıyor; bazı vakalarda ise eski kolluk görevlilerinin kimliklerini taklit ederek çevrimiçi ortamda suç ortaklarına erişim satıyorlar
  • Bu araç, Elon Musk, Joe Rogan ve hatta Başkan Joe Biden gibi yüksek profilli hedefler hakkında bilgi toplamak için kullanıldı
  • Bu aracın tanıtıldığı topluluklarda swatting, SIM swapping ve fiziksel şiddete odaklanan sohbet odaları bulunuyor; bu da çeşitli suç faaliyetlerine işaret ediyor
  • Kullanıcıların kendilerini bu veri toplama sisteminden çıkarması çok zor ve bu veriler, kişisel bilgilerini dikkatle paylaşmış kişiler aleyhine de kullanılabiliyor
  • Senatör Ron Wyden, bu şirketlerin kişisel bilgileri paketleyip satmasını engellemek için hükümet müdahalesi çağrısında bulundu
  • Kredi büroları, kredi kartı başvuruları yoluyla yetişkin nüfusun büyük bölümüne ait kişisel bilgileri topluyor ve saklıyor; bu veriler daha sonra üçüncü taraf şirketlere satılıyor
  • FTC, kredi başlığı bilgilerini tüketicinin kredi raporunun bir parçası olarak tanımlıyor; buna genellikle bir kişinin adı, doğum tarihi, mevcut ve önceki adresleri, sosyal güvenlik numarası ve telefon numarası dahil oluyor
  • Kredi büroları ve veri broker'ları genellikle kredi başlığı bilgilerinin Gramm-Leach-Bliley Act (GLBA) kapsamına girdiğine inanıyor; bu da onların kredi başlığı bilgilerini üçüncü taraflara satmasına imkan tanıyan yasa olarak görülüyor
  • Tüketici Finansal Koruma Bürosu (CFPB), kredi başlığı verilerinin düzenlenmesini değiştirecek yeni bir kural öneriyor, ancak bu adım soruşturmada ortaya çıkan suç amaçlı erişim veya kötüye kullanımı sınırlamayabilir
  • Gizlilik savunucuları ve hukuk kampanyacıları, çözümün kredi bürolarının kredi başlığı verilerini üçüncü taraflara satmayı bırakması olduğuna inanıyor

İlgili okumalar

1 yorum

 
GN⁺ 2023-08-23
Hacker News görüşü
  • Makale, bilgisayar korsanlarının ABD'deki kişilerin kişisel bilgilerini elde etmek için kullanabileceği kredi derecelendirme kuruluşlarındaki güvenlik açıklarını tartışıyor.
  • Bir kullanıcı, kimlik hırsızlığını önlemek için üç büyük kuruluşa (Experian, TransUnion, Equifax) kredi dondurma uygulanmasını öneriyor.
  • Bu kullanıcı ayrıca bu kuruluşların kredi dondurma sayfalarına bağlantılar paylaşıyor.
  • Başka bir kullanıcı, emlakçıların mülk sahiplerinin kişisel verilerine erişmesine izin veren kredi derecelendirme kuruluşlarını eleştiriyor.
  • Makale, bilgisayar korsanlarının kişisel verileri elde etmek için Telegram'daki doxxing hizmetlerine küçük ücretler ödediğini ve TransUnion'un TLOxp hizmetinin popüler bir tercih olduğunu belirtiyor.
  • Bir kullanıcı, TransUnion'un kendi tam kredi raporunu bilgisayar korsanlarına verdiğini iddia ediyor; bu da şirketin kötüye kullanım durumlarında kolluk kuvvetleriyle iş birliği yaptığı yönündeki açıklamasıyla çelişiyor.
  • Bir kullanıcı, kişisel kimlik ve doğrulamanın kamuya açık ve değiştirilemez bilgilere (sosyal güvenlik numarası, sürücü belgesi numarası vb.) dayanmaması gerektiğini öne sürüyor. Bunun yerine, uygun bir dijital kimlik, kimlik doğrulama ve uyuşmazlık çözüm mekanizmaları öneriyor.
  • Kullanıcılara, arayan kişi zaten çok sayıda kişisel veriye sahipmiş gibi görünse bile, telefonda kişisel bilgilerini paylaşmamaları konusunda uyarı yapılıyor.
  • Bir kullanıcı, kredi derecelendirme kuruluşlarının verileri suçlulara satıp buna "hizmet sunumu" demesini eleştiriyor.
  • Başka bir kullanıcı, daha fazla sınıflandırılmamış veri erişilebilir hale geldikçe durumun daha da kötüleşeceğini öngörüyor.
  • Makale ayrıca kişisel bilgilerin yasal olarak edinilebildiğini ve bunu ücret karşılığında sağlayan çok sayıda çevrimiçi hizmet bulunduğunu belirtiyor.
  • Bir kullanıcı, bireyin açık izni olmadan işleyen kredi sisteminin kaldırılması ve bir gizlilik hakları bildirgesi çağrısında bulunuyor.