Номера социального страхования легко предположить

номер

Держания в секрете Вашего Номера социального страхования может не быть достаточно для защиты Вас от хищения идентификационных данных. Согласно новому исследованию, крюк должен только выяснить, где и когда Вы родились — информация, часто легко найденная на социальных сетях как Facebook — для предположения числа только в 1 000 попыток. Те люди особенно в опасности родились в меньших государствах после 1989, когда получение Номера социального страхования при рождении стало нормой.

Номера социального страхования никогда не предназначались, чтобы использоваться для широко распространенной идентификации. Они были задуманы исключительно для прослеживания налогов и преимуществ. Но так же больше банков, компаний по выпуску кредитных карт и правительственных учреждений использовали их как доказательство идентификации, Номера социального страхования стали ключевым инструментом, используемым для фальсифицирования чьей-либо идентичности. Чтобы помочь кредитным агентствам определить мошенничество, Управление социального обеспечения (SSA) издает все учеты умерших держателей социального обеспечения, а также публично описание метода для назначения чисел в различных государствах.

Но исследователи теперь нашли, что эта самая информация открывает дверь в предположение чьего-то числа.Вот то, как работают Номера социального страхования: Каждый Номер социального страхования начинается с трех цифр, известных как «число области». Меньшие государства могли бы иметь только один, тогда как Нью-Йорк, например, имеет 85. Следующие две цифры являются «числами группы», которые могут быть чем-либо от 01-99, но не соответствуют ничему определенному.

Последние четыре цифры, «регистрационный номер», назначены последовательно.На поверхности процесс кажется, что это привело бы рандомизированный — и таким образом обеспечило бы — числа. Но это не делает. Когда экономист Алессандро Аккуисти и программист Ральф Гросс из Университета Карнеги-Меллон в Питтсбурге, Пенсильвания, сравнили общественную регистрацию смерти SSA с датой рождения, они нашли, что числа области не вращаются, пока все 9 999 регистрационных номеров не были назначены.

Таким образом вместо каждого из 85 чисел области Нью-Йорка, являющихся возможным стартом трех цифр для любого Номера социального страхования в любой данный день, Номера социального страхования назначены по существу в заказе: 576-32-0001 немедленно сопровождается 576-32-0002, и т.д. Это означает, что потенциальный отбор может сузить число просто путем знания даты (часто спустя приблизительно 6 — 11 недель после рождения), на котором получил его. После 1989 люди начали получать Номера социального страхования при рождении, а не по их усмотрению (часто, когда они начали свою первую работу), так точное определение чисел этих людей особенно легко, говорит Аккуисти.Столь легкий фактически, что Аккуисти и Гросс смогли сделать это самостоятельно.

Используя довольно стандартные компьютерные алгоритмы, дуэт предсказал первые пять цифр Номеров социального страхования для людей, родившихся после 1989 44% времени на самой первой попытке. На ряде попыток им удалось получить все девять цифр на первой попытке, но по крайней мере они могли предсказать полные числа 8,5% из родившихся после 1989 меньше чем в 1 000 попыток, они сообщают онлайн сегодня в Продолжениях Национальной академии наук.Такая статистика, говорит Аккуисти, подразумевайте, что опытный компьютером атакующий мог одновременно проверить числа на заявках на кредит, легкодоступных онлайновый, и получить приблизительно 47 чисел в минуту. «Информации, которая общедоступна, достаточно для предсказания Номеров социального страхования со степенью точности, вполне касающейся», говорит он.

Угроза реальна, согласовывает информационного эксперта по частной жизни Криса Хуфнэйгла из Калифорнийского университета, Беркли. «Используя Номера социального страхования и для идентификации и для идентификации больше не надежно, потому что владение числом — в отличие от отпечатка пальца — не предлагает проверки идентичности», говорит он. Это также ясно, говорит Хуфнэйгл, что годы просвещения потребителей, чтобы учить людей не разделять свой Номер социального страхования не соответствуют, когда можно просто предсказать число.Аккуисти и Гросс принесли их результаты к вниманию многочисленных правительственных учреждений, включая SSA.

Несколько из этих управлений планируют встретиться в Вашингтоне, округ Колумбия, на этой неделе обсудить последствия работы.


2 комментария

Добавить комментарий