Исследование: номера социального страхования предсказуемы

Номера социального страхования могут быть не такими случайными, как считалось, поскольку новое исследование утверждает, что мощные математические методы в сочетании с исследованиями с открытым исходным кодом могут в некоторых случаях выявлять секретный номер человека.

Исследование, опубликованное на Понедельник в журнале «Труды Национальной академии наук» служит явным предупреждением о том, что SSN становятся все более уязвимыми, ставя больше людей под угрозу кражи личных данных.

«Если стратегии смягчения не будут реализованы, предсказуемость SSN подвергает их риску кражи личных данных в массовых масштабах », - говорится в исследовании.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Исследование исходит из Университета Карнеги-Меллона Алессандро Аккисти, доцента по информационным технологиям логистике и публичной политике, а Ральф Гросс, докторант-исследователь.

Гросс и Аккисти разработали алгоритм, который анализировал данные из Главного файла смерти Администрации социального обеспечения, публичной базы данных около 65 миллионов американцев, которые умерли, и их SSN, которые используется для целей борьбы с мошенничеством.

Они искали числовые шаблоны в SSN умершего, рисуя корреляции между тем, где родился человек, и их датой рождения и как эти данные относятся к их SSN.

«Наш алгоритм предсказания использует наблюдение что лица с близкими датами рождения и идентичным состоянием назначения SSN могут иметь сходные SSN », - пишут они.

Первые три цифры SSN - это номер области, основанный на почтовом индексе почтового адреса, предоставленного когда была подана карта. Следующие две цифры - это номер группы, который присваивается «точный, но нескончаемый порядок между 1 и 99». Последние четыре цифры - это серийный номер.

Алгоритм, который авторы не детализировали, успешно определил первые пять цифр для 44 процентов записей в файле смерти для людей, родившихся между 1989 и 2003 годами. Полный SSN могут быть выбраны для 8,5% этих людей менее чем в 1000 попыток. Для людей, родившихся между 1973 и 1988 годами, алгоритм может предсказать первые пять цифр для 7 процентов из тех, что находятся в файле мастера смерти.

«SSN были разработаны как идентификаторы в то время, когда персональные компьютеры и кража личных данных были немыслимы», говорится в исследовании.

Другие изменения в том, как Администрация социального обеспечения назначает числа, еще больше угадали. В 1989 году агентство заявило о программе «Перечисление при рождении», в соответствии с которой SSN были переданы новорожденным в рамках процесса сертификации рождаемости.

Изменения, однако, увеличили корреляцию между датой рождения человека и всеми девятью цифрами SSN, особенно для людей в менее населенных штатах, что делает SSN проще обнаружить, пишет исследователи.

Кроме того, распространение информации о социальных сетях, таких как родной город человека и дата рождения, ставит людей под повышенный риск, поскольку эта информация могут быть использованы для вывода SSN.

«Такие данные подчеркивают скрытые затраты на конфиденциальность широко распространенного распространения информации и сложные взаимодействия между несколькими источниками данных в современной информационной экономике», - пишут исследователи.

Затем атакующие могли взять SSN думаю, точны и управляют ими через службы утверждения кредита. Несмотря на то, что многие из этих служб ограничивают количество попыток проверки данных, бот-сети могут использоваться для тестирования большого количества SSN, чтобы гарантировать, что они действительны, они писали.