Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

Номера социального страхования (в США) можно определить по данным в интернете

Безопасность 

Ученые США показали, что информации социальных сетей, а также Администрации социального обеспечения США достаточно, чтобы узнать чей-либо номер социального страхования и таким образом получить доступ ...

Безопасность

Ученые США показали, что информации социальных сетей, а также Администрации социального обеспечения США достаточно, чтобы узнать чей-либо номер социального страхования и таким образом получить доступ к конфиденциальной информации, касающейся банковских счетов и пенсионных накоплений.


Ученые обнаружили, что система присвоения гражданам США номеров социального страхования, работающая в автоматическом режиме с 1989 года, позволяет, зная дату и место рождения человека, угадать его номер социального страхования менее чем за 1000 попыток, сообщается в статье, опубликованной в журнале Proceedings of the National Academy of Sciences.


Экономист Алессандро Аккуисти (Alessandro Acquisti) и специалист по вычислительной математике Ральф Гросс (Ralph Gross) - ученые из Университета Карнеги-Меллон отмечают, что злоумышленник, вооруженный даже не самым современным компьютером, подключенным к интернету, таким образом способен "воровать" до 47 номеров в минуту.


Номера социального страхования в США выдаются Администрацией социального обеспечения. С 1989 года эта процедура автоматизирована, и номера американцам выдаются вскоре после рождения. Номера используются как для идентификации личности, так и для начисления пенсионных отчислений, уплаты налогов, открытия счетов в банках и множества других финансовых операций.


Завладев чужим номером социального страхования, можно совершать покупки на чужие имена или распоряжаться чужими деньгами. По этой причине американцев с детства учат держать номер социального страхования в тайне от посторонних.


Для того, чтобы финансовые организации могли избежать мошенничества, Администрация социального обеспечения публикует в открытом доступе номера, вышедшие из употребления, а также метод, с помощью которого генерируются новые номера в различных уголках страны.


На первый взгляд этот метод позволяет присваивать людям случайные номера социального страхования, однако, как оказалось, это совсем не так.


Номера социального страхования выдаются в строгой последовательности даже в крупных городах, таких как Нью-Йорк или Чикаго. Благодаря этому потенциальные мошенники могут с большой вероятностью угадать номер социального страхования человека, зная дату и место его рождения.


В своих простых математических экспериментах ученые смогли с первой попытки вычислить с помощью этих данных первые пять цифр номера социального страхования людей, рожденных после 1989 года с 44% вероятностью. В некоторых случаях с первой попытки ученым удавалось определить весь номер.


В целом же для того, чтобы вычислить номер социального страхования любого из примерно 8,5% людей, рожденных после 1989 года, ученым потребовалось не более 1000 попыток.


"В своей работе мы показали, что информации открытых источников оказалось достаточно для того, чтобы определить чужой номер социального страхования с большой точностью", - сказал Аккуисти, слова которого приводит пресс-служба Университета Карнеги-Мелон.


В сообщении также говорится, что результаты работы Аккуисти и Гросса уже послужили поводом для срочных совещаний ряда государственных агентств США, которые должны состояться на этой неделе.



Security Lab
08.07.2009
 
БезопасностьАНБ будет прослушивать частные сети пользователей (Безопасность) 08.07.2009

Администрация Обамы продолжает план Буша по использованию АНБ для мониторинга трафика ведомственных компьютеров в частных сетях. Планируется, что AT&T будет выступать в роли тестового сайта. Подробнее...

БезопасностьНовый троян зарабатывает на честных кликах (Безопасность) 04.07.2009

Этот зловред ухитряется подменять все кастомизированные гуглопоиски своим — и каждое честное нажатие пользователя на рекламную ссылку увеличивает счёт злоумышленников. Подробнее...

БезопасностьИсследователю запретили рассказывать об уязвимости в банкоматах (Безопасность) 01.07.2009

Выступление специалиста по безопасности на конференции Black Hat, которая пройдёт в конце июля в Лас-Вегасе, было отменено по настоятельной просьбе неназванного производителя банкоматов. Подробнее...

БезопасностьВ Москве обезврежены мошенники, укравшие 100 млн руб. через SMS (Безопасность) 20.05.2009

В Москве обезврежены мошенники, укравшие 100 млн руб. через SMS Подробнее... Форум

БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

Содержание

Нижний Новгород