حذرت هيئة الرقابة الفيدرالية إنه يجب على الحكومة التوقف عن الاعتماد على وكالات الائتمان فى مهمة التحقق من هوية الأشخاص المستخدمين للخدمات الحكومية.
وبحسب موقع "تك كرانش" الأمريكى، خلال تقرير صدر هذا الأسبوع ، قال مكتب المساءلة الحكومية إن العديد من الإدارات الحكومية لا تزال تعتمد على وكالات الائتمان، أمثال Equifax و Experian و TransUnion، للتحقق من هويات الأشخاص.
وتطرح وكالات مثل خدمة البريد الأمريكية، وإدارة الضمان الاجتماعي، وشئون المحاربين القدامى، ومراكز خدمات الرعاية الصحية والطبية، عدة أسئلة لمستخدم جديد وتقوم بمطابقة إجاباتهم مع المعلومات الموجودة فى ملف ائتمان الفرد، من المنطق أن هذه الملفات الائتمانية تحتوى على معلومات يمكن فقط للشخص الذى يشترك فى الخدمات معرفتها.
وعلى حد قول الوكالة، فبعد إختراق Equifax فى عام 2017، لم تعد تلك الإجابات أمنة، وقد أدى خرق Equifax إلى سرقة 148 مليون مستهلك، وتم جمع الكثير من البيانات المالية للمستهلكين دون إذن صريح من أولئك الذين يحتفظون ببياناتهم.
إن خطر حصول المخترق على المعلومات الشخصية للفرد واستخدامها للإجابة على أسئلة التحقق، وإنتحال شخصية هذا الشخص، هو الذى قاد المعهد الوطنى للمعايير والتكنولوجيا (NIST) لإصدار توجيهات فى عام 2017م تمنع الوكالات من إستخدام المعرفة القائمة على المعرفة التحقق من التطبيقات الحساسة.
