Studie: Sozialversicherungsnummern sind vorhersehbar

Sozialversicherungsnummern sind möglicherweise nicht so zufällig wie angenommen, da eine neue Studie behauptet, dass mächtige mathematische Techniken kombiniert mit Open-Source-Forschung in einigen Fällen die Geheimzahl einer Person enthüllen können.

Die Studie, veröffentlicht am Der Montag im Journal Proceedings der National Academy of Sciences dient als deutliche Warnung, dass SSNs immer verletzlicher werden und mehr Menschen dem Risiko eines Identitätsdiebstahls ausgesetzt sind.

"Ohne die Einführung von Minderungsstrategien sind die SSN aufgrund ihrer Vorhersehbarkeit Risiken ausgesetzt von Identitätsdiebstahl auf Massenskalen ", sagte die Studie.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die Studie stammt von Alessandro Acquisti von der Carnegie Mellon University, einem Assistenzprofessor für Informationstechnologie Loggy und Public Policy, und Ralph Gross, ein Postdoktorand.

Gross und Acquisti entwickelten einen Algorithmus, der Daten aus der Death Master File der Social Security Administration analysierte, einer öffentlichen Datenbank von 65 Millionen Amerikanern, die gestorben sind und deren SSNs wird für antifraud Zwecke verwendet.

Sie suchten nach numerischen Mustern in den SSN des Verstorbenen, die Korrelationen zwischen dem Geburtsort und dem Geburtsdatum und der Beziehung dieser Daten zu ihrem SSN ziehen.

"Unser Vorhersagealgorithmus nutzt die Beobachtung aus Personen mit engen Geburtsdaten und identischer SSN-Zuordnung teilen wahrscheinlich ähnliche SSNs ", schrieben sie.

Die ersten drei Ziffern einer SSN sind eine Bereichsnummer, die auf der Postleitzahl der angegebenen Postanschrift beruht wenn eine Karte beantragt wurde. Die nächsten zwei Ziffern sind eine Gruppennummer, die in einer "genauen aber nicht aufeinander folgenden Reihenfolge zwischen eins und 99" zugewiesen wird. Die letzten vier Ziffern sind eine fortlaufende Nummer.

Der Algorithmus, den die Autoren nicht detailliert beschrieben haben, ermittelte erfolgreich die ersten fünf Ziffern für 44 Prozent der Datensätze im Todesstamm für Personen, die zwischen 1989 bis 2003 geboren wurden könnte für 8,5 Prozent dieser Menschen in weniger als 1.000 Versuche ausgewählt werden. Für Personen, die zwischen 1973 und 1988 geboren wurden, konnte der Algorithmus die ersten fünf Ziffern für sieben Prozent der Todesfalldatei vorhersagen.

"SSNs wurden als Identifikatoren zu einer Zeit entwickelt, als Personal Computer und Identitätsdiebstahl undenkbar waren" Studie sagte.

Andere Änderungen in der Art und Weise, wie die Social Security Administration Nummern zugewiesen hat, haben das Raten noch einfacher gemacht. 1989 gab die Behörde ein Programm namens Enumeration at Birth heraus, das SSNs als Teil des Geburtszertifizierungsprozesses an Neugeborene zuweist.

Die Änderungen erhöhten jedoch die Korrelation zwischen dem Geburtsdatum einer Person und allen neun Ziffern einer SSN für Menschen in weniger bevölkerten Staaten, SSNs leichter zu entdecken, schrieben die Forscher.

Darüber hinaus stellt die Verbreitung von Informationen über Social-Networking-Profile, wie eine Heimatstadt und ein Geburtsdatum der Person, ein höheres Risiko, da diese Informationen "

" Solche Ergebnisse unterstreichen die versteckten Datenschutzkosten einer weitverbreiteten Informationsverbreitung und der komplexen Interaktionen zwischen mehreren Datenquellen in modernen Informationsökonomien ", schrieben die Forscher.

Angreifer könnten dann die SSNs übernehmen denke, sind genau und führen sie durch Kreditgenehmigungsdienste. Obwohl viele dieser Dienste die Anzahl der Versuche zur Überprüfung von Daten begrenzen, könnten Botnetze eingesetzt werden, um eine große Anzahl von SSNs zu testen, um sicherzustellen, dass sie gültig sind, schreiben sie.