¿Revela demasiada información por correo electrónico solo para cerrar la cuenta?

Navega tus respuestas
0

Tengo una cuenta con una plataforma de negociación de opciones sobre acciones. Son bien conocidos y de buena reputación. Tenía un par de miles en la cuenta, compré y vendí por un tiempo, y luego cobré y me retiré. Así que no me preocupa que esto sea una estafa para obtener dinero o de lo contrario lo habrían hecho cuando yo les di mucho dinero en efectivo.

Sin embargo, ahora que he retirado el dinero, quiero cerrar mi cuenta, ya que no planeo volver a usarla y mi cuenta bancaria está vinculada a ella. Busqué el proceso de cierre de la cuenta y sus instrucciones, dadas en su sitio web, son enviar un correo electrónico a su servicio al cliente e incluir lo siguiente en el correo electrónico:

  1. El nombre de los propietarios de la cuenta
  2. Los últimos cuatro dígitos del número de Seguro Social de los propietarios de la cuenta
  3. La fecha de nacimiento de los propietarios de la cuenta
  4. El (empresa comercial) número de cuenta

Esto me parece una bandera roja.

Por supuesto, es probable que solo lo estén haciendo porque no tienen una forma mejor implementada y esto verifica la verdadera identidad de las personas para que no puedan cerrar las cuentas de otros, posiblemente perdiendo (muchos) miles de dólares. Pero dar a un representante de servicio al cliente al azar toda esa información parece arriesgado. ¿Se considerarían arriesgados esos datos? ¿En la medida en que deba tomar una acción alternativa?

    
pregunta DasBeasto 05.01.2016 - 14:13
fuente

2 respuestas

1

El número de cuenta que tiene con ellos se utiliza para identificar de forma única su cuenta con ellos. Esto hubiera sido necesario para identificar correctamente la cuenta que se cerrará, por lo que es perfectamente razonable solicitar este número. Cerrar la cuenta correcta sería imposible de lo contrario.

El nombre del titular de la cuenta generalmente no se considera un secreto de alto valor. Si ya era un cliente con ellos, es probable que el representante pueda ver su nombre si tienen su número de cuenta, solo para que puedan llamarlo con el nombre correcto.

Los cuatro dígitos del número de Seguro Social representan un riesgo de seguridad para revelar a un representante aleatorio. Debido a la forma en que se asignó el número de seguridad social antes de la asignación aleatoria de SSN en 2011, un atacante moderadamente avanzado tiene un 44% de probabilidad de adivinar los primeros 5 dígitos de su SSN en una sola estimación, con datos disponibles al público, si saben dónde nació (que probablemente sea la misma que su dirección actual) y su fecha de nacimiento. Los últimos cuatro dígitos son la parte del SSN que es la más difícil de adivinar, ya que son solo un número de serie.

Yo diría que si solo hacen preguntas a estos, lo están autenticando de manera insuficiente.

    
respondido por el Lie Ryan 05.01.2016 - 15:14
fuente
1

Creo que deberías hacerlo por teléfono. Debería ser posible, y registrar la llamada para referencia futura. El problema con los correos electrónicos es que pueden quedarse sentados durante más tiempo que las llamadas, ya que la mayoría de los operadores cobran una tarifa de almacenamiento por el número de llamadas grabadas, por lo que los usuarios de dichos servicios tienen la tendencia de mantener un historial más corto. Agregue esto al hecho de que la mayoría de la mesa de ayuda tendrá algún tipo de aplicación en la que escriben directamente sus datos, y una vez que terminan, se mudan a una nueva. Mientras que con el correo electrónico, se almacena de un salto a otro hasta que llega a la perspectiva de alguien ... En su momento, Nueva York aprobó recientemente una ley municipal en 2012 que prohíbe a las empresas solicitar registros similares a través de canales no cifrados y hace a las empresas responsables de un trabajo de seguridad descuidado .

    
respondido por el user283885 05.01.2016 - 16:06
fuente

Lea otras preguntas en las etiquetas

Posibles fuentes de infecciones repetidas de Adware La diferencia entre los protocolos de autenticación y las reglas de autenticación