ä¸è¦å²ç¬æåçæ§
SSNがますます脆弱になっているため、より多くの人々がID盗難の危険に晒されていることを警告するようになっている。
「戦略を緩和しない限り、SSNの予測可能性はリスクにさらされる
[詳しい読書:あなたのWindows PCからマルウェアを削除する方法]
カーネギーメロン大学のAlessandro Acquisti助教授、情報技術の助教授であるGrossとAcquistiは、死亡した6,500万人のアメリカ人とそのSSNの公開データベースである社会保障庁のDeath Master Fileのデータを分析するアルゴリズムを開発しました。死者のSSNの数値パターンを探し、生まれた場所と生年月日との相関関係とそのデータがSSNとどのように関係しているかを調べる
「私たちの予測アルゴリズムは、 SSNの最初の3桁はエリア番号であり、提供された郵送先住所の郵便番号に基づいていますカードが適用されたとき。次の2桁はグループ番号で、「1〜99の間では正確ですが非連続的な順序で割り当てられます。最後の4桁は通し番号である
著者は詳述しなかったアルゴリズムは、1989年から2003年の間に生まれた人々のデスマスターファイルのレコードの44%の最初の5桁を首尾よく確認した。 1000人未満の人のうち8.5%が選べるだろう。 1973年から1988年の間に生まれた人々のために、このアルゴリズムはデスマスターファイルの最初の5桁を予測することができた。
「SSNは、パーソナルコンピュータと個人情報盗難が考えられない時に識別子として設計された。社会保障庁が数値をどのように割り当てているかのその他の変更により、推測はさらに容易になった。 1989年に、この機関は出生時の列挙と呼ばれるプログラムを発表し、出生証明プロセスの一部として新生児にSSNを割り当てました。しかし、この変更により、誕生日とSSNの9桁のすべての間の相関が高まりましたまた、SSNをより簡単に発見できるようにするため、ソーシャルネットワーキングのプロファイル(例えば、人の故郷や生年月日など)の急増は、研究者らは、このような発見は、情報流通の広範な普及と、最近の情報経済における複数のデータソース間の複雑な相互作用の隠されたプライバシーコストを強調している」と、攻撃者はSSNを取得する可能性がある正確であると思って、信用承認サービスを通してそれらを実行してください。これらのサービスの多くはデータの検証試行回数を制限するものの、膨大な数のSSNが有効であることを確認するためにボットネットを使用することができると、彼らは書いている。