Ученые США показали, что информации социальных сетей, а также Администрации социального обеспечения США достаточно, чтобы узнать чей-либо номер социального страхования и таким образом получить доступ к конфиденциальной информации, касающейся банковских счетов и пенсионных накоплений. Ученые обнаружили, что система присвоения гражданам США номеров социального страхования, работающая в автоматическом режиме с 1989 года, позволяет, зная дату и место рождения человека, угадать его номер социального страхования менее чем за 1000 попыток, сообщается в статье, опубликованной в журнале Proceedings of the National Academy of Sciences.
Экономист Алессандро Аккуисти (Alessandro Acquisti) и специалист по вычислительной математике Ральф Гросс (Ralph Gross) - ученые из Университета Карнеги-Меллон отмечают, что злоумышленник, вооруженный даже не самым современным компьютером, подключенным к интернету, таким образом способен "воровать" до 47 номеров в минуту.
Номера социального страхования в США выдаются Администрацией социального обеспечения. С 1989 года эта процедура автоматизирована, и номера американцам выдаются вскоре после рождения. Номера используются как для идентификации личности, так и для начисления пенсионных отчислений, уплаты налогов, открытия счетов в банках и множества других финансовых операций.
Завладев чужим номером социального страхования, можно совершать покупки на чужие имена или распоряжаться чужими деньгами. По этой причине американцев с детства учат держать номер социального страхования в тайне от посторонних.
Для того, чтобы финансовые организации могли избежать мошенничества, Администрация социального обеспечения публикует в открытом доступе номера, вышедшие из употребления, а также метод, с помощью которого генерируются новые номера в различных уголках страны.
На первый взгляд этот метод позволяет присваивать людям случайные номера социального страхования, однако, как оказалось, это совсем не так.
Номера социального страхования выдаются в строгой последовательности даже в крупных городах, таких как Нью-Йорк или Чикаго. Благодаря этому потенциальные мошенники могут с большой вероятностью угадать номер социального страхования человека, зная дату и место его рождения.
В своих простых математических экспериментах ученые смогли с первой попытки вычислить с помощью этих данных первые пять цифр номера социального страхования людей, рожденных после 1989 года с 44% вероятностью. В некоторых случаях с первой попытки ученым удавалось определить весь номер.
В целом же для того, чтобы вычислить номер социального страхования любого из примерно 8,5% людей, рожденных после 1989 года, ученым потребовалось не более 1000 попыток.
"В своей работе мы показали, что информации открытых источников оказалось достаточно для того, чтобы определить чужой номер социального страхования с большой точностью", - сказал Аккуисти, слова которого приводит пресс-служба Университета Карнеги-Мелон.
В сообщении также говорится, что результаты работы Аккуисти и Гросса уже послужили поводом для срочных совещаний ряда государственных агентств США, которые должны состояться на этой неделе.
Источник: securitylab.ru
|