- 전체
- 후기 6785
- 후기-카드 1819
- 후기-발권-예약 1247
- 후기-백신 79
- 후기-격리면제 28
- 질문 57404
- 질문-기타 20770
- 질문-카드 11729
- 질문-항공 10216
- 질문-호텔 5222
- 질문-여행 4049
- 질문-DIY 187
- 질문-자가격리 19
- 질문-은퇴 417
- 정보 24281
- 정보-자가격리 133
- 정보-카드 5232
- 정보-기타 8030
- 정보-항공 3835
- 정보-호텔 3246
- 정보-여행 1067
- 정보-DIY 206
- 정보-맛집 218
- 정보-부동산 40
- 정보-은퇴 259
- 여행기 3428
- 여행기-하와이 388
- 잡담 15507
- 필독 63
- 자료 65
- 자랑 722
- 금요스페셜 106
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 70
- 오프모임 200
- 나눔 2703
- 홍보 15
- 운영자공지 32
관련 댓글로 달았는데 중요한 정보라고 생각해서 글을 하나 팝니다.
Ars Technica에 의하면 Equifax가 이번 개인정보 유출 때문에 만든
www.equifaxsecurity2017.com 웹사이트 자체도 보안상 상당히 문제가 많아 보인다고
주의를 당부한다고 합니다.
밑에 Amateur Response라는 제목 내의 글을 자세히 읽어보시기 바랍니다.
. It runs on a stock installation WordPress, a content management system that doesn't provide the enterprise-grade security required for a site that asks people to provide their last name and all but three digits of their Social Security number. The TLS certificate doesn't perform proper revocation checks. Worse still, the domain name isn't registered to Equifax, and its format looks like precisely the kind of thing a criminal operation might use to steal people's details. It's no surprise that Cisco-owned Open DNS was blocking access to the site and warning it was a suspected phishing threat.
그리고 프퀜마 형님께서 이런 문제 때문에 Equifax웹사이트를 통하지 않고
본인은 어떻게 하실지 글을 적어 놓으셨으니 한 번 참고해보시는 것을 추천 드립니다.
일단 Equifax 웹사이트 보안 문제가 좀 더 보완 될 때까지는 저 웹사이트에서 등록하시는 것은 지양하시는 것이 좋을 듯 하네요.
추신: 많은 분들에게 큰 문제가 아닐 수는 있지만 저 Equifax2017 웹사이트를 통해서 TrustedPremierID 에 가입하시면 집단소송권리를 포기하는데 동의하는 것으로 나옵니다.
참고하시길 빕니다.
- 전체
- 후기 6785
- 후기-카드 1819
- 후기-발권-예약 1247
- 후기-백신 79
- 후기-격리면제 28
- 질문 57404
- 질문-기타 20770
- 질문-카드 11729
- 질문-항공 10216
- 질문-호텔 5222
- 질문-여행 4049
- 질문-DIY 187
- 질문-자가격리 19
- 질문-은퇴 417
- 정보 24281
- 정보-자가격리 133
- 정보-카드 5232
- 정보-기타 8030
- 정보-항공 3835
- 정보-호텔 3246
- 정보-여행 1067
- 정보-DIY 206
- 정보-맛집 218
- 정보-부동산 40
- 정보-은퇴 259
- 여행기 3428
- 여행기-하와이 388
- 잡담 15507
- 필독 63
- 자료 65
- 자랑 722
- 금요스페셜 106
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 70
- 오프모임 200
- 나눔 2703
- 홍보 15
- 운영자공지 32
14 댓글
Ruminant
2017-09-08 11:04:28
Passion
2017-09-08 12:29:19
네 아직 가입 하신 것은 아닙니다. 그러니 집단소송건 관련 해서 걱정은 안 하셔도 됩니다.
그런데 일단 그 확인조차도 하지 말라고 합니다. 일단 하셨으면 어쩔 수 없고요.
Ruminant
2017-09-08 12:40:25
봉잡았네
2017-09-08 11:20:39
확인하고 enrollment date까지 받았는데 그럼 TrustedPremierID에 가입된건가요?? 만약그렇다면 어떻게 취소하나요??ㅠㅠ
Passion
2017-09-08 12:30:50
네 아직 가입 하신 것은 아닙니다. 그러니 집단소송건 관련 해서 걱정은 안 하셔도 됩니다.
그런데 일단 그 확인조차도 하지 말라고 합니다. 일단 하셨으면 어쩔 수 없고요.
오리
2017-09-08 12:07:15
산 넘어 산이네요.
일단 새로 연 사이트 자체의 security는 어떤지 모르겠지만, Equifax 공홈과 연동된건 맞아요. 혹시 phishing site인가 싶어서 공홈을 통해서 확인하면 저 사이트로 연결됩니다.
제가 이해하기로는, 설령 피해여부를 "potential impact"을 클릭하고 체크한다 해도 TrustedPremierID에 자동 가입이 되는 건 아닌것 같습니다.
"Regardless of whether your information may have been impacted, we will provide you the option to enroll in TrustedID Premier."
T/C에 최종 동의하기 전까지는 자동가입이 아닌거죠.
가입을 위해서는 다음과 같은 절차를 거쳐야합니다.
Passion
2017-09-08 12:33:50
아 웹사이트는 당연히 Equifax 것입니다. 그 점은 걱정할 필요 없을 것 같습니다.
Ars에서 문제를 제기한 것은 왜 그 웹사이트 도메인을 사람들이 혼동하게
Equifax에게 Register 안 해놓았느냐? 라는 거죠. 이런 행동 자체에서 사람들의
개인정보를 다루는 기관의 안일한 아마추어적인 대처 방식이 보인다는 것이 요지인 것 같습니다.
그 외 별개로 웹사이트 자체의 보안은 문제가 있다고 또 주장하는 것이고요.
UR가득
2017-09-08 12:33:27
Social Security Number Monitoring일단 해놨네요...ㅠㅠ 이게 뭔일이랍니까..
calypso
2017-09-08 13:54:11
궁금해서 묻는데 쇼셜번호 모니터링은 어떻게 하는지 좀 알수 있을까요?
UR가득
2017-09-08 14:25:20
https://www.discover.com/credit-cards/member-benefits/security/ssn-newaccount-alerts/
아 디스커버리 카드가 있으면 이용이 가능하데요
calypso
2017-09-08 14:56:41
아쉽게도 디스커버는 없네요. 개똥도 약에 쓸라면 없다더니...
미스죵
2017-09-08 14:56:56
아 구석에 쳐박아놓았던 디스커버리 카드가 이럴때 또 소용이 있네요!
자손
2017-09-08 15:08:44
결론은, 디스커버리 카드 있는 분은 디스커버리 통해서 조회하시구, 나머지분들은 우선은 가만히 있어야 겠네요?
제가 바로 이해한거 맞죠?
초보눈팅
2017-09-08 17:26:53
큰 사고니까 조심하는건 맞는거 같지만, 저기서 제기된건 약간 좀 과장된거 같기도..
equifaxsecurity2017.com은 그냥 안내 페이지고, 이름이랑 ssn 넣는 곳은 trustedidpremier.com에요.
(버튼 누르면 그냥 그 사이트로 보내주는..)
equifaxsecurity2017.com이 뚫려서 각종 링크들이 다른 피싱 사이트로 바뀐다던지 하면 모르겠지만, 아직은 그런것 같지 않고..
저 trustedidpremier란 사이트도 못 믿겠다 그러면, 그건 어쩔수 없는거겠죠.
그냥 신뢰를 잃고 나니 다 불안해 보이는게 큰거 같아요..