Asmens duomenys gali kelti pavojų tapatybei (2)
Socialinio draudimo, kreditinės kortelės, banko sąskaitos numeriai, gimimo data, el. pašto slaptažodis, vairuotojo pažymėjimo numeris, paso numeris – visi šie duomenys sudaro asmens tapatybės informaciją.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Šie iš pažiūros ne itin reikšmingi duomenys yra tai, į ką yra nusitaikę vagys, siekiantys pasisavinti aukos tapatybę ar gauti prieigą prie vartotojo banko sąskaitų.
Tačiau minėta asmens tapatybės informacija yra tik ledkalnio viršūnė. Viskas, kas jus identifikuoja, yra laikoma asmenine informacija ir gali kelti grėsmę jūsų tapatybei.
„Identity”, „Theft 911” ir „Credit.com” pirmininkas Adam Levin teigė: „Daugelis žmonių gerai apsaugo savo socialinio draudimo ar vairuotojo pažymėjimo numerius. Bet jūs taip pat turėtumėte neužmiršti savo rinkėjo registracijos, kariuomenės ID ir net bibliotekos kortelių.“
Priežastis yra paprasta. Visi šie asmeniniai daiktai nutiesia kelią prie kitų jūsų duomenų. Duomenų, kuriuos galima rasti lengviau nei jūs įsivaizduojate.
Pametę bibliotekos kortelę, ją radusiajam atskleisite savo vardą. Tuo tarpu bibliotekos vartotojų apsaugos sistemoje paprastai būna ir vartotojo telefono numeris, kurį daugeliui žmonių nėra sunku gauti ir kuris gali būti panaudotas vietoje slaptažodžio.
Taigi, kiekvienas radęs mano kortelę, turės lengvą prieigą prie bet kokios bibliotekos sistemoje esančios informacijos apie mane, įskaitant knygas, kurias esu perskaitęs ar rezervavęs. O tai gali atskleisti kur kas daugiau duomenų apie mane, mano pomėgius ir įpročius – labai naudinga informacija bet kuriam patyrusiam vagiui.
Tarkime jūsų vardas yra dažnas ir įprastas - Jonas Jonaitis. Jūs naudojatės nebiometriniais identifikatoriais – tuo, kas padeda jus išskirti iš visų kitų to paties vardo savininkų. Tai nėra jūsų veidas, pirštų antspaudai ar jūsų akies rainelė. Kaip pavyzdį galima pateikti jūsų sveikatos draudimo numerį, kuris laikomas nebiometriniu identifikatoriumi, nes jis skiriasi priklausomai nuo asmens. Norint gauti jūsų informaciją, tereikia sugalvoti įtikinamą priežastį ir paskambinti į gydytojo kabinetą. Gydymo įstaigai iš pašalinio asmens išgirdus jūsų draudimo numerį, identifikuojantį jį kaip teisėtą pacientą (t.y. jus), neturėtų kilti abejonių dėl informacijos suteikimo ir skambutis atrodytų patikimas.
Tą patį galima pasakyti ir apie studento pažymėjimo numerį. Kiekvienas asmuo, turintis jūsų studento kortelės numerį, gali apsimesti jumis ir gauti tam tikrą asmeninę informaciją, kuri saugoma jūsų mokymo įstaigoje.
Vietose, kuriose saugoma bet kokia asmeninė informacija, paprastai naudojami saugos klausimai, užtikrinantys, kad jūs tikrai esate tas, kuo dedatės esąs, todėl vien tik studento kortelės numerio neturėtų užtekti, norint pasipelnyti. Vis dėlto, šie saugos klausimai yra pakankamai lengvai įveikiami. Žinodami jūsų nebiometrinius identifikatorius, vagys galės lengviau pasinaudoti jūsų asmenine informacija.
Reikėtų nepamiršti, kad bet kokie nebiometriniai identifikatoriai laikomi asmens tapatybės informacija.
Jei vagis norės pavogti Jono Jonaičio tapatybę ir neteisėtai pasipelnyti, bet apie jį daugiau nieko nežinos, jam gali pakakti sužinoti vieną ar kitą nežymią smulkmeną, pvz., kokią mokyklą jis lankė, gatvės, kurioje jis užaugo, pavadinimą, jo mamos mergautinę pavardę ir galbūt jo zodiako ženklą. Tai būtų pakankamai išsami informacija, ypač jei vagis pabandytų sulyginti turimą informaciją su viešai prieinama internete.
Nebiometriniais identifikatoriais gali būti informacija, kurią naudojate socialiniuose tinkluose. Šiomis dienomis asmens tapatybės informacija gali apimti net socialinių tinklų vartotojo identifikavimo numerį – ypač dabar, kai Vertybinių popierių ir biržos komisija pripažįsta finansinių duomenų atskleidimą teikiant socialinių tinklų, tokių kaip Twitter, paslaugas, teisėtu.
Tai reiškia, kad jei jūs teisėtai atstovaujate bendrovę, įtrauktą į JAV biržos sąrašus, jūsų identifikavimo duomenys, tokie kaip jūsų „Facebook” ar „Google ID” numeris arba „Twitter” paskyra, nuo šiol gali būti tikrinami pagal Sarbanes-Oxley įstatymą.
Kaip jau supratote bet koks asmens tapatybės informacijos viešinimas gali kelti riziką, todėl tokie duomenys turėtų būti tinkamai apsaugoti.