it-swarm.com.de

Was kann man mit den letzten 4 Ziffern der SSN machen?

Was könnte ein Hacker tun, wenn er die letzten 4 Ziffern Ihrer SSN (und möglicherweise einige andere Informationen wie Name usw.) erhalten würde?

Um die Möglichkeit zu vermeiden, dass sie die anderen Ziffern vom Geburtsdatum/-ort erraten und sich nur darauf konzentrieren können, was sie mit den letzten 4 tun können, wird angenommen, dass die Person nicht in den USA geboren wurde.

4
Nate D

Viel zu viele Orte verwenden die letzten 4 einer SSN für die Validierung von Kundenbetreuern (CSR). Es ist angeblich eine dieser "Informationen", die nur Sie kennen würden, aber leider ist es öfter besser bekannt, dass wir gerne darüber nachdenken würden. Es kann dann als Teil eines Social Engineering-Angriffs verwendet werden, um Zugriff auf ein Konto oder die Kontrolle über ein Konto zu erhalten. Hier ist ein Bericht darüber, wie etwas Ähnliches verwendet wurde, um die Kontrolle über das Konto eines Reporters zu erlangen Apple Konto und alle seine Geräte löschen .

Wie Honan erklärte, erlaubte Amazon Benutzern, einem Konto eine Kreditkartennummer hinzuzufügen, indem sie einfach Amazon anriefen und einen Namen, eine E-Mail-Adresse und eine Rechnungsadresse angaben. Nachdem Hacker diese Methode zum Hinzufügen einer Kreditkartennummer zu Honans Konto verwendet hatten, legten sie auf - und riefen Amazon zurück, um zu behaupten, sie hätten den Zugriff auf das Konto verloren. Zu diesem Zeitpunkt gaben sie die gefälschte Kreditkartennummer an und überzeugten Amazon, dem Konto eine neue E-Mail-Adresse hinzuzufügen. Der nächste Schritt bestand darin, die Amazon-Website aufzurufen und anzufordern, dass eine E-Mail zum Zurücksetzen des Kennworts an diese E-Mail-Adresse gesendet wird. Von dort aus konnten die Hacker die letzten vier Ziffern von Honans Kreditkarten auf der Amazon-Website anzeigen.

Mit diesen vier Ziffern (und Honans Benutzername und Rechnungsadresse) überzeugten Hacker Apple, ein temporäres Passwort zu senden, mit dem sie sein iCloud-Konto übernehmen und alle Arten von Chaos anrichten konnten. "Die vier Ziffern Dass Amazon es für unwichtig genug hält, um es im Web klar anzuzeigen, sind genau die gleichen, die Apple für sicher genug hält, um eine Identitätsprüfung durchzuführen ", schrieb Honan.

Ich kann dir nicht sagen, wie oft ich eine CSR hatte. Nimm einfach die letzten 4 meiner sozialen Netzwerke als Beweis dafür, dass ich es bin.

2
Machavity