Studi: Nomor Jaminan Sosial Dapat Diprediksi

Nomor Jaminan Sosial mungkin tidak seakurat yang diyakini, karena sebuah studi baru menyatakan bahwa teknik matematika yang kuat dikombinasikan dengan penelitian open-source dapat, dalam beberapa kasus, mengungkapkan nomor rahasia seseorang.

Penelitian, yang diterbitkan pada Senin di jurnal Proceedings of National Academy of Sciences, berfungsi sebagai peringatan keras bahwa SSN semakin rentan, menempatkan lebih banyak orang pada risiko pencurian identitas.

"Kecuali strategi mitigasi diimplementasikan, prediktabilitas SSN memaparkan mereka pada risiko. pencurian identitas pada skala massa, "kata studi tersebut.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Studi ini berasal dari Alessandro Acquisti dari Carnegie Mellon University, asisten profesor informasi techno logi dan kebijakan publik, dan Ralph Gross, seorang peneliti postdoctoral.

Gross dan Acquisti mengembangkan suatu algoritma yang menganalisis data dari Death Master File Administrasi Keamanan Sosial, sebuah basis data publik dari sekitar 65 juta orang Amerika yang telah meninggal dan SSN mereka, yang digunakan untuk tujuan anti penipuan.

Mereka mencari pola numerik di SSN yang sudah meninggal, menggambar korelasi antara di mana seseorang dilahirkan dan tanggal lahir mereka dan bagaimana data tersebut berhubungan dengan SSN mereka.

"Algoritme prediksi kami mengeksploitasi pengamatan bahwa orang-orang dengan tanggal lahir dekat dan keadaan yang identik dari tugas SSN cenderung untuk berbagi SSN yang sama, "tulis mereka.

Tiga digit pertama dari SSN adalah nomor area, yang didasarkan pada kode Zip dari alamat surat yang diberikan ketika kartu diterapkan. Dua digit berikutnya adalah nomor kelompok, yang ditetapkan dalam "urutan yang tepat tetapi tidak berurutan antara satu dan 99." Empat digit terakhir adalah nomor seri.

Algoritme, yang penulis tidak rinci, berhasil memastikan lima digit pertama untuk 44 persen dari catatan dalam File Master Kematian untuk orang yang lahir antara 1989 hingga 2003. SSN lengkap dapat dipilih untuk 8,5 persen dari orang-orang di bawah 1.000 upaya. Untuk orang yang lahir antara tahun 1973 dan 1988, algoritma tersebut dapat memprediksi lima digit pertama untuk 7 persen dari mereka yang ada di dalam Death Master File.

"SSN dirancang sebagai pengidentifikasi pada saat komputer pribadi dan pencurian identitas tidak terpikirkan," studi mengatakan.

Perubahan lain dalam bagaimana Administrasi Keamanan Sosial menetapkan angka telah membuat tebakan menjadi lebih mudah. Pada tahun 1989, agensi menyatakan sebuah program yang disebut Enumeration at Birth, menugaskan SSN untuk bayi yang baru lahir sebagai bagian dari proses sertifikasi kelahiran.

Namun, perubahan tersebut meningkatkan korelasi antara tanggal lahir seseorang dan semua sembilan digit SSN, terutama untuk orang-orang di negara-negara berpenduduk sedikit, membuat SSN lebih mudah ditemukan, para peneliti menulis.

Selain itu, proliferasi informasi pada profil jejaring sosial, seperti kampung halaman seseorang dan tanggal lahir, menempatkan orang pada risiko yang lebih besar, karena informasi tersebut dapat digunakan untuk menyimpulkan SSNs.

"Temuan tersebut menyoroti biaya privasi tersembunyi penyebaran informasi luas dan interaksi kompleks di antara berbagai sumber data dalam ekonomi informasi modern," tulis para peneliti.

Penyerang kemudian dapat mengambil SSN mereka berpikir akurat dan menjalankannya melalui layanan persetujuan kredit. Meskipun banyak dari layanan tersebut akan membatasi jumlah upaya untuk memverifikasi data, botnet dapat digunakan untuk menguji sejumlah besar SSN untuk memastikannya valid, tulis mereka.