Experian的信用冻结安全仍然是一个笑话

2017年，KRESONSEERENURY显示身份盗贼在美国冻结了消费者的信用局之一，撤消了消费者的信用档案，以撤消消费者的信用案件，这是多么容易。上周，克鲁斯的安全听到了一位读者，他们没有通过Experian网站授权就没有授权而过冻结的读者，并提醒我在信贷局空间中仍然是真正破坏的认证和安全性。

Dune Thomas是一名来自加利福尼亚州萨克拉门托的软件工程师。谁在去年在experian，Equifax和Transunion上冻结了他的信用文件，在盗贼中试图在他的名字中使用华盛顿州的地址捆绑在一起空置住宅出售。

但骗子是持久的：本月早些时候，有人在Experian下解冻托马斯的账户，并迅速使用同样的华盛顿街道地址再次申请新的信用证。托马斯表示，他只了解了这项活动，因为他会利用他的信用卡公司提供的免费信用监控服务。

托马斯在电机上几天后表示，公司代表承认有人在Experian网站上使用了“请求您的PIN”功能来获取他的PIN，然后解冻他的文件。

托马斯说，他和一位朋友都走过了恢复他们在Experian的冻结的过程中，并且惊讶地发现，他们在进入他们的地址，社会安全号码和出生日期后，他们被要求的五个多猜测问题中的五个只有信用局可能知道的信息。

克鲁斯的安全介入相同的过程，发现了类似的结果。第一个问题询问了我据称在2019年撤出的新抵押（我没有），答案是上述内容。第二个问题的答案也不是以上。

接下来的两个问题因身份验证而没用，因为他们已经被问到并回答;一个是“以下哪一位是你的SSN的最后四位数，”而另一个是“我出生在一年内或在下面的日期。”只有一个问题问题并与我的信用历史有关（它关注支票账号的最后四位数）。

关于此LAX身份验证过程的最佳部分是可以输入任何电子邮件地址以检索PIN - 它不需要与Experian的现有帐户绑定。此外，当检索PIN时，Experian不会打扰已在文件上的任何其他电子邮件地址供以用于该消费者。

最后，您的基本消费者（阅读：Free）帐户在Experian不提供用户可以帮助任何可能有助于Stymie的多因素身份验证的选项，这些PIN检索攻击信用冻结攻击。

除非，即，您订阅了Experian的销售和混乱的措辞“信用洛克”服务，其中每月收取14.99美元至24.99美元，以便“轻松迅速且快速锁定您的文件，而不会延迟应用程序。” CreditLock用户可以启用多重吸引力身份验证，并在有人试图访问其帐户时获得警报。

托马斯表示，他对Experian仅为每月计划支付的消费者提供额外的账户安全。

“Experian有能力通过增加某种身份验证，使人们能够更好地保护，而是因为他们可以为它收取25美元的费用，”托马斯说。 “他们允许这个巨大的安全缺口，以便他们可以赚取利润。这已经开始了四年了。“

当消费者带入Experian网站的消费者时，他们立即针对Experian的付费服务之一的信息，例如信用锁服务。我在登录时看到的消息确认，虽然我与Experian进行了冻结，但我目前的“保护水平”是“低”，因为我的信用文件已解锁。

“当你的文件解锁时，你更容易受到身份盗窃和欺诈的影响，”Experian不真实地警告。 “如果有人试图访问您的文件，则不会看到警报。如果您申请贷款或贷款，银行可以检查您的文件。实用程序和服务提供商可以看到您的信用档案。“

听起来很可怕，对吧？事项是 - 除了没有看到警报的部分 - 如果您已经在文件上已冻结，则均未实现。除非您事先肯定地解冻或解冻，否则安全冻结基本上阻止了任何潜在的债权人能够查看您的信用档案。

在您的信用档案上冻结，ID盗贼可以在您的名字中申请信用，但他们不会成功获得您名称中的新信用行，因为如果有任何债权人将在没有首先能够延长信贷要衡量贷款的风险程度如何（即查看您的信用档案）。它现在可以自由地冻结所有美国和地区的信贷。

像其他消费者信用局一样，专业人士使用他们故意混淆“锁定”术语，以吓唬消费者支付每月订阅服务。这些锁定服务的关键销售点是他们可以更快的方式让债权人在您申请新信用时窥视您的文件。在实践中可能或可能不是真的，但考虑为什么experian让消费者注册他们的锁定程序是如此重要。

真正的原因是，每次有人以你的名字发出信用询问，就会赚钱，它不想做任何事情来阻碍这些询问。签署锁定服务让Experian继续向各种第三方销售信用报告信息。根据Experian的常见问题解答，当锁定您的Experian信用文件时，仍然可以访问一系列公司，包括：

- 与您的现有信用关系的群体（这也是冻结文件的真实）

令人讨厌的是，Experian可以逃避仅向每月支付公司销售其信息的人的人提供额外的账户安全。这也很棒，我对2017年写回来的这一邋specural的安全性仍然在2021年的普遍存在。

但Experian几乎没有独自一人。 2019年，我撰写了关于Equifax的新Myequifax网站如何让盗贼在Equifax上举起现有信贷冻结并绕过PIN，只要您的名字，社会安全号码和生日绕过别针。

同样在2019年，身份盗贼能够在成功猜测experian等多猜问题的答案后，从Transunion获得我的信用报告副本。我只发现华盛顿州的侦探听到了一位侦探后，他们告诉我该报告的副本被发现在一个被捕者被捕的可拆卸的驱动器上，被逮捕是被逮捕的人被禁止盗窃团伙的一部分。

Transunion调查并发现将我的信用报告给ID盗贼的信用报告确实是错误的，但在光明的一面，它的系统在2020年在获得报告时阻止了另一种欺诈行为。

“在我们的调查中，我们确定类似于欺骗性地获得报告的类似尝试发生在2020年4月，并通过加强控制自去年实施了加强控制，”公司表示。 “TransUnion部署了一个多层安全计划，以打击持续和越来越多的欺诈威胁，网络攻击和恶意活动。在当今的动态威胁环境中，Transunion不断加强和改进我们的控制，以解决最新的安全威胁，同时仍然允许消费者获得其信息。“

有关信用冻结的更多信息（也称为“安全冻结”），如何要求一个等待身份欺诈的其他提示，查看此故事。

如果您最近还没有这样做，那么从InlightCreditReport.com订购您的信用报告的免费副本可能是一个很好的时机。这项服务每年从三个信用局中每年获得每年的信用报告的一个免费副本 - 无论是一劳永逸的一年。

已经改变了我的冻结锁定。可以看到墙上的写作锁定会更好。因为那是信用局想要赚钱的地方。