การศึกษา: หมายเลขประกันสังคมสามารถคาดการณ์ได้

หมายเลขประกันสังคมอาจไม่เป็นแบบสุ่มเท่าที่เชื่อเช่นเดียวกับการศึกษาใหม่ ๆ ว่าเทคนิคทางคณิตศาสตร์ที่มีพลังบวกกับการวิจัยโอเพนซอร์สในบางกรณีอาจเปิดเผยหมายเลขลับของบุคคลนั้น

การศึกษาที่เผยแพร่ใน วันจันทร์ในวารสาร Proceedings of National Academy of Sciences ทำหน้าที่เป็นคำเตือนที่ชัดเจนว่า SSNs มีความเปราะบางมากขึ้นทำให้ผู้คนจำนวนมากขึ้นเสี่ยงต่อการโจรกรรมข้อมูล

"ถ้าไม่ใช้กลยุทธ์ลดความเสี่ยงการคาดการณ์ของ SSNs จะทำให้พวกเขาเสี่ยง ของการขโมยข้อมูลส่วนบุคคลในเครื่องชั่งน้ำหนัก "การศึกษากล่าวว่า

การศึกษานี้มาจาก Alessandro Acquisti จาก Carnegie Mellon University ผู้ช่วยศาสตราจารย์ด้านเทคโนโลยีสารสนเทศ Logan และนโยบายสาธารณะและ Ralph Gross นักวิจัยด้านดุษฏีครภาพรวม

Gross และ Acquisti ได้พัฒนาอัลกอริธึมที่วิเคราะห์ข้อมูลจากไฟล์ Death Master ของ Social Security Administration ซึ่งเป็นฐานข้อมูลสาธารณะของชาวอเมริกันที่เสียชีวิตและ SSN จำนวน 65 ล้านคนซึ่ง ใช้สำหรับวัตถุประสงค์ในการต่อต้านการฉ้อโกง

พวกเขามองหารูปแบบตัวเลขใน SSNs ของผู้ล่วงลับการดึงความสัมพันธ์ระหว่างตำแหน่งที่เกิดกับวันเกิดและข้อมูลที่เกี่ยวข้องกับ SSN

"อัลกอริธึมการคาดการณ์ของเราใช้ประโยชน์จากการสังเกตการณ์ บุคคลที่มีวันเกิดใกล้เคียงกันและสถานะที่เหมือนกันในการมอบหมายงานของ SSN มีแนวโน้มที่จะแบ่งปัน SSN ที่คล้ายกัน "พวกเขาเขียนไว้

สามหลักแรกของ SSN คือหมายเลขพื้นที่ซึ่งอิงตามรหัสไปรษณีย์ของที่อยู่ทางไปรษณีย์ เมื่อใช้บัตร เลขสองหลักถัดไปคือหมายเลขกลุ่มซึ่งกำหนดไว้ใน "ลำดับที่แม่นยำ แต่ไม่ต่อเนื่องระหว่างหนึ่งถึง 99" ตัวเลขสุดท้ายสี่ตัวคือหมายเลขซีเรียล

อัลกอริธึมซึ่งผู้เขียนไม่ได้ระบุรายละเอียดได้สำเร็จห้าสิบห้าหลักแรกของระเบียนในไฟล์ข้อมูลหลักสำหรับผู้ตายระหว่างปี 2532 ถึง 2546 SSN ฉบับสมบูรณ์ สามารถเลือกได้สำหรับ 8.5 เปอร์เซ็นต์ของคนเหล่านั้นในภายใต้ 1,000 ครั้ง สำหรับคนที่เกิดระหว่างปีพ. ศ. 2516 และ 2531 อัลกอริธึมสามารถทำนายเลขห้าหลักแรกสำหรับร้อยละ 7 ของไฟล์เหล่านี้ในแฟ้มข้อมูลเด ธ โน้ต

"SSNs ถูกออกแบบมาเป็นตัวระบุในช่วงเวลาที่คอมพิวเตอร์ส่วนบุคคลและการโจรกรรมข้อมูลไม่สามารถจินตนาการได้" การศึกษากล่าวว่า

การเปลี่ยนแปลงอื่น ๆ ในวิธีการที่การบริหารงานประกันสังคมกำหนดตัวเลขทำให้การคาดเดาได้ง่ายขึ้น ในปีพ. ศ. 2532 หน่วยงานได้ระบุโปรแกรมที่เรียกว่า Enumeration at Birth ซึ่งกำหนดให้ SSNs เป็นทารกแรกเกิดเป็นส่วนหนึ่งของกระบวนการรับรองการคลอดบุตร

การเปลี่ยนแปลงนี้ทำให้ความสัมพันธ์ระหว่างวันเดือนปีเกิดกับเก้าหลักของ SSN โดยเฉพาะอย่างยิ่ง สำหรับคนในรัฐที่มีประชากรน้อยกว่าทำให้ SSNs ง่ายต่อการค้นพบนักวิจัยได้เขียนไว้ว่า

นอกจากนี้การเผยแพร่ข้อมูลเกี่ยวกับโปรไฟล์เครือข่ายทางสังคมเช่นบ้านเกิดของบุคคลและวันเดือนปีเกิดทำให้ผู้คนมีความเสี่ยงมากขึ้นเนื่องจากข้อมูลดังกล่าว นักวิจัยกล่าวว่า "ผลการวิจัยดังกล่าวชี้ให้เห็นถึงค่าใช้จ่ายด้านความเป็นส่วนตัวที่ซ่อนอยู่ของการเผยแพร่ข้อมูลอย่างกว้างขวางและการมีปฏิสัมพันธ์ที่ซับซ้อนระหว่างแหล่งข้อมูลหลายแห่งในระบบเศรษฐกิจสารสนเทศสมัยใหม่" นักวิจัยกล่าวว่า

ผู้บุกรุกสามารถนำ SSN มาใช้ได้ คิดว่าถูกต้องและดำเนินการผ่านบริการอนุมัติเครดิต แม้ว่าหลายบริการเหล่านี้จะ จำกัด จำนวนครั้งในการตรวจสอบข้อมูล botnets สามารถใช้เพื่อทดสอบ SSN จำนวนมากเพื่อให้แน่ใจว่าถูกต้องพวกเขาเขียนว่า