Rivelare troppe informazioni via email solo per chiudere l'account?

Naviga le tue risposte
0

Ho un conto con una piattaforma di trading di opzioni su azioni. Sono ben noti e rispettabili. Ne ho avuto un paio di migliaia nel conto, comprato e venduto per un po ', e poi incassato e ritirato. Quindi non sono preoccupato che questa è una truffa per ottenere soldi, altrimenti l'avrebbero fatto quando ho dato loro volentieri tanti soldi.

Tuttavia, ora che ho incassato voglio chiudere il mio account perché non ho intenzione di usarlo di nuovo e ha il mio conto in banca legato ad esso. Ho cercato il loro processo di chiusura dell'account e le loro istruzioni, fornite sul loro sito web, sono per inviare via email il loro servizio clienti e includere quanto segue nell'email:

  1. Il nome del / i proprietario / i dell'account
  2. Le ultime quattro cifre del numero di previdenza sociale dei proprietari dell'account
  3. La data di nascita del / i proprietario / i dell'account
  4. Il numero di conto (società commerciale)

Questa mi sembra una bandiera rossa.

Naturalmente è probabile che lo stiano facendo semplicemente perché non hanno un modo migliore di implementarlo e questo verifica la vera identità delle persone in modo che non possano chiudere altri account possibilmente perdendoli (molte) migliaia di dollari. Ma dare un servizio casuale al cliente, tutte queste informazioni sembrano rischiose. Questi dati sarebbero considerati rischiosi? Nella misura in cui dovrei intraprendere un'azione alternativa?

    
posta DasBeasto 05.01.2016 - 14:13
fonte

2 risposte

1

Il numero di conto che hai con sé viene utilizzato per identificare in modo univoco il tuo account con loro. Questo sarebbe stato necessario per identificare correttamente l'account da chiudere, quindi è perfettamente ragionevole richiedere questo numero. Chiudere l'account corretto sarebbe altrimenti impossibile.

Il nome del titolare del conto non è solitamente considerato un segreto di alto valore. Se eri già un cliente con loro, è probabile che il rappresentante possa visualizzare il tuo nome se ha il tuo numero di conto, solo così possono chiamarti con il nome corretto.

Le quattro cifre del numero di previdenza sociale rappresentano un rischio per la sicurezza da rivelare a un rappresentante a caso. A causa del modo in cui il numero di previdenza sociale viene assegnato prima della randomizzazione SSN nel 2011, un utente malintenzionato moderatamente avanzato ha una probabilità del 44% di indovinare le prime 5 cifre del tuo SSN in una singola ipotesi, con solo dati disponibili pubblicamente, se sanno dove sei nato (che probabilmente è lo stesso del tuo attuale indirizzo) e la tua data di nascita. Le ultime quattro cifre sono la parte di SSN che è la più difficile da indovinare poiché sono solo numeri seriali.

Direi che se stanno chiedendo solo queste domande, ti stanno autenticando in modo insufficiente.

    
risposta data 05.01.2016 - 15:14
fonte
1

Penso che dovresti farlo per telefono. Dovrebbe essere possibile e registrare la chiamata per riferimento futuro. Il problema con le e-mail è che possono trattenersi più a lungo delle chiamate poiché la maggior parte dei corrieri addebita una tariffa di archiviazione per numero di chiamate registrate, pertanto gli utenti di tali servizi hanno la tendenza a mantenere una cronologia più breve. Aggiungete questo al fatto che la maggior parte degli help desk avrà un qualche tipo di applicazione in cui digitano direttamente i vostri dati e, una volta terminato, passano a uno nuovo. Considerando che con la posta elettronica, viene memorizzato da hop a hop fino a che non arriva alla prospettiva di qualcuno ... Al punto che New York ha recentemente approvato una legge sulla città nel 2012 che vieta alle aziende di chiedere come record su canali non criptati e rende le aziende responsabili per problemi di sicurezza .

    
risposta data 05.01.2016 - 16:06
fonte

Leggi altre domande sui tag

Perché un attacco di amplificazione DNS è considerato un attacco DDoS? Sophos Safeguard rileva il contenuto dei file zip caricati