Μετά από τις πολλαπλές παραβιάσεις δεδομένων που έχουν παρατηρηθεί κατά καιρούς, οι ειδικοί έχουν καταλήξει στο συμπέρασμα, ότι το πρόβλημα στην εποχή μας δεν είναι μόνο η ίδια η κλοπή των δεδομένων, αλλά κυρίως το πώς αντιμετωπίζουμε οι ίδιοι τη νέα ψηφιακή εποχή.
Ειδικά όσον αφορά τους αριθμούς κοινωνικής ασφάλισης, στη διάρκεια της ζωής μας τους μοιραζόμαστε με πιστωτικούς οργανισμούς, εταιρείες πιστωτικών καρτών, εταιρείες ενοικίασης αυτοκινήτων, κολέγια και πανεπιστήμια.
Οι ομοσπονδιακοί κανόνες απαιτούν από τους πολίτες να παρέχουν τους αριθμούς ασφάλισής τους μόνο σε ορισμένες κυβερνητικές υπηρεσίες, καθώς και στους εργοδότες και σε ορισμένες περιπτώσεις στα χρηματοπιστωτικά ιδρύματα.
Ωστόσο, αν οι αριθμοί αυτοί πέσουν στα χέρια κακόβουλων παραγόντων, θα μπορούσαν να χρησιμοποιηθούν για μία σειρά παράνομων ενεργειών με αποτέλεσμα ο πραγματικός κάτοχος του αριθμού να βρει το μπελά του.
Σύμφωνα με τον Rich Mogull, Διευθύνων Σύμβουλος της Securosis, όλο και περισσότεροι οργανισμοί παρακολούθησης της πιστοληπτικής ικανότητας, εταιρίες κοινής ωφελείας και πωλητές πιστωτικών καρτών άρχισαν να χρησιμοποιούν τους αριθμούς κοινωνικής ασφάλισης, ως αναγνωριστικά για την παρακολούθηση των πελατών τους, θέτοντας σε κίνδυνο αυτά τα δεδομένα.
Το πρόβλημα οδήγησε μάλιστα έναν κάτοικο του Κεμπέκ, τον Pierre Langlois, να ξεκινήσει μια ηλεκτρονική διαμαρτυρία, ζητώντας από την Οτάβα να αντικαταστήσει τους αριθμούς κοινωνικής ασφάλισης.
Παρακινούμενος από την παραβίαση του Desjardins Group, που είχε σαν αποτέλεσμα την κλοπή στοιχείων από σχεδόν 2,9 εκατομμύρια μέλη – συμπεριλαμβανομένων των αριθμών κοινωνικής ασφάλισης, των ονομάτων και των διευθύνσεών τους – ο Langlois υπέβαλε μία δεύτερη αίτηση ζητώντας από την κυβέρνηση να προτείνει μια “γρήγορη λύση σε αυτό το πρόβλημα ασφάλειας”.
Η λύση σύμφωνα με τον Mogull, έγκειται στις τοπικές συναλλαγές ή στην κρυπτογραφημένη αποθήκευση των αριθμών ασφάλισης, που θα έκανε την κλοπή δεδομένων πιο δύσκολη.
Τα κλειδιά κρυπτογράφησης περιλαμβάνουν μια μακρά σειρά τυχαίων αριθμών που μπορούν να χρησιμοποιηθούν για να ξεκλειδώσουν προσωπικά δεδομένα, αλλά ο Greg Wolfond, διευθύνων σύμβουλος της SecureKey Technologies στο Τορόντο, είναι σκεπτικός ως προς το κατά πόσο αυτά είναι η απάντηση στο πρόβλημα.
“Φοβούμαι ότι οι hackers θα εξακολουθήσουν να έχουν τη δυνατότητα να κλέψουν αυτά τα δεδομένα και να χρησιμοποιήσουν την τεχνολογία AI και να τα συνδυάσουν με έξυπνους τρόπους ώστε να προσπαθήσουν να προσποιηθούν ότι είναι κάποιος άλλος για να πάρουν ένα δάνειο ή να καταθέσουν μία ψεύτικη επιστροφή χρημάτων”, δήλωσε ο Wolfond.
Αντίθετα, ο Wolfond υποστηρίζει κάτι που ονομάζεται επαλήθευση σε πραγματικό χρόνο ως τον πιο αποτελεσματικό τρόπο αποφυγής τέτοιων περιστατικών.
Το προϊόν της εταιρείας του, που ονομάζεται Verified.Me, επιτρέπει στους πελάτες να παρέχουν απόδειξη της ταυτότητάς τους χρησιμοποιώντας πληροφορίες που έχουν ήδη δώσει στα χρηματοπιστωτικά τους ιδρύματα. Η εφαρμογή Verified.Me συνδέεται με συμμετέχοντα χρηματοπιστωτικά ιδρύματα και καταργεί πολλά από τα βήματα που απαιτούνται σήμερα για την εξακρίβωση της ταυτότητας ενός ατόμου.
Μακροπρόθεσμα, η προσέγγιση αυτή θα μπορούσε να περιλαμβάνει αιτήσεις για υποθήκη, ενοικίαση διαμερισμάτων ή λήψη άδειας οδήγησης, δήλωσε ο Wolfond.
Τα τελευταία τρία χρόνια, εκατομμύρια καταναλωτές έχουν πληγεί από επιθέσεις σε μία σειρά εταιρειών, συμπεριλαμβανομένης της ιστοσελίδας Ashley Madison, καθώς και της British Airways, της Uber, της Deloitte και της Walmart.
Η TransUnion αποκάλυψε την Τετάρτη ότι οι προσωπικές πληροφορίες 37.000 Καναδών ενδέχεται να έχουν παραβιαστεί το περασμένο καλοκαίρι.
Η Equifax ανακοίνωσε το 2017 ότι μια τεράστια παραβίαση δεδομένων διέρρευσε τις προσωπικές πληροφορίες και τα στοιχεία πιστωτικής κάρτας 143 εκατομμυρίων Αμερικανών και περίπου 19.000 Καναδών.
