Di Luar Bisnis, Hapus Mei Jual Data Pelanggan

Tiga hari setelah berhenti beroperasi, pemilik layanan pemeriksaan keamanan bandara Clear mengakui bahwa basis data mereka tentang informasi pelanggan yang sensitif dapat berakhir di tangan orang lain, tetapi hanya jika ia pergi ke penyedia yang serupa, yang diberi wewenang oleh Keamanan Transportasi AS Administrasi.

Hingga minggu ini, layanan Clear telah memberi pelanggan cara untuk melewati garis keamanan yang panjang di bandara-bandara tertentu. Dengan biaya tahunan $ 199, pelancong udara dapat disaring terlebih dahulu untuk penerbangan dan kemudian menggunakan pos pemeriksaan Clear's Security alih-alih TSA. Clear dijalankan oleh Verified Identity Pass di New York, yang juga ditutup pada hari Senin.

Pelanggan harus memberikan informasi pribadi, termasuk nomor kartu kredit, sidik jari, dan pemindaian iris untuk berpartisipasi dalam program ini. Setelah Clear tiba-tiba menutup pintunya - belum menyatakan kebangkrutan - beberapa khawatir bahwa data ini dapat jatuh ke tangan yang salah.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Mereka memiliki informasi keamanan sosial Anda, informasi kredit, tempat Anda tinggal, riwayat pekerjaan, informasi sidik jari, "kata pelanggan Clear David Maynor, yang adalah chief technical officer dengan Errata Security di Atlanta. "Mereka seharusnya satu-satunya yang memiliki akses ke informasi itu."

Maynor ingin Clear untuk menghapus informasinya, tetapi itu tidak terjadi, perusahaan mengatakan dalam sebuah catatan yang diposting ke situs Web-nya Kamis.

Clear's Mitra TI, Lockheed Martin, bekerja sama dengan perusahaan "untuk memastikan shutdown yang teratur saat program ditutup," kata Clear. Namun di bagian catatan yang berjudul, "Apakah informasi identitas pribadi dapat dijual?" Clear mengakui bahwa itu bisa digunakan oleh orang lain, mungkin jika aset Clear dijual. "Jika informasi itu tidak digunakan untuk program Wisatawan Terdaftar, itu akan dihapus," kata Clear.

Menawarkan lebih dari 260.000 pelanggan, Clear adalah perusahaan swasta terbesar yang diberi wewenang untuk menyediakan layanan keamanan bandara, di bawah program TSA yang disebut Terdaftar Wisatawan. Penyedia lain, yang mungkin sekarang tertarik untuk membeli aset Clear, termasuk Flo dan Preferred Traveler.

Hingga Clear's demise, perusahaan Terdaftar Traveler beroperasi di sekitar 20 bandara nasional. Setelah seorang pelancong terdaftar dengan salah satu dari perusahaan-perusahaan ini, ia diberikan kartu perjalanan yang dapat digunakan untuk pemeriksaan keamanan oleh perusahaan mana pun dalam program Traveler Terdaftar.

Tahun lalu TSA sementara menarik status Traveler Terdaftar Clear setelah perusahaan kehilangan laptop tidak terenkripsi yang berisi data pada 33.000 pelanggan di Bandara Internasional San Francisco. Beberapa hari kemudian, Clear diizinkan kembali ke program setelah laptop itu secara misterius muncul kembali dan TSA menetapkan bahwa Clear mengenkripsi data dengan benar.

Meskipun tampaknya menyimpan informasi pada pusat databasenya, Clear mengatakan telah menghapus PC dengan keras. drive di kios penyaringan bandara, dan menghapus komputer karyawan juga, menggunakan apa yang disebut "proses penghapusan triple." Teknik ini, yang digunakan oleh Departemen Pertahanan AS, dianggap sebagai cara yang dapat diandalkan untuk menghapus data.

"Clear berkomunikasi dengan TSA, sponsor bandara dan maskapai penerbangan, dan subkontraktor, untuk memastikan bahwa keamanan informasi dan sistem dipertahankan selama proses penutupan, "kata perusahaan.

Pelanggan akan diberitahu melalui e-mail ketika informasi mereka dihapus.

Itu tidak cukup baik untuk Maynor. "Bagaimana dengan sebaliknya? Di mana jika mereka menjual informasi saya, mereka mengirim saya e-mail," katanya.