Asettavatko teknologiayritykset käyttäjät identiteettivarkauksille?

Sisällysluettelo:

Asettavatko teknologiayritykset käyttäjät identiteettivarkauksille?
Asettavatko teknologiayritykset käyttäjät identiteettivarkauksille?
Anonim

Keeawayt

  • Sosiaalisen median yritykset ovat pyytäneet käyttäjiltä henkilöllisyystodistuksia ja muita asiakirjoja henkilöllisyytensä vahvistamiseksi noin vuodesta 2004 lähtien.
  • Viime vuosina teknologiayritysten määrä, jotka pyytävät käyttäjiltä heidän tunnuksiaan, on lisääntynyt kattamaan kaikki tärkeimmät alustat Yhdysvalloissa.
  • Asiantuntijat varoittavat, että henkilöllisyysvarkauksien antaminen yrityksille saattaa vaarantaa identiteettivarkauden.
Image
Image

Applen äskettäisen muutoksen jälkeen sallia iPhone-käyttäjien tallentaa tunnuksensa puhelimeen iOS 15:llä, asiantuntijat varoittivat, että käytäntö saattaa olla vaarallista – mutta entä teknologiayritysten kasvava trendi, joka pyytää käyttäjiä antamaan henkilöllisyytensä vahvistusta varten. heidän ikänsä tai henkilöllisyytensä?

Asiantuntijat sanovat, että se voi olla myös riski altista.

Viime syyskuussa YouTubesta tuli uusin monissa alustoissa, jotka nyt pyytävät käyttäjiä lähettämään henkilöllisyystodistuksensa vahvistusta varten. Vaikka yritys selitti blogikirjoituksessaan, että uusi käytäntö oli tulevien eurooppalaisten säädösten ja emoyhtiön Googlen maakohtaisten ikäsääntöjen mukainen, muut yritykset, kuten Facebook, Instagram ja LinkedIn, ovat kaikki noudattaneet samanlaisia henkilöllisyyden vahvistuskäytäntöjä vuosia.

"Mitä enemmän asiakirjoja ja esineitä toimitat mille tahansa organisaatiolle, sitä riski on aina olemassa", James E. Lee, Identity Theft Resource Centerin operatiivinen johtaja, kertoi Lifewirelle puhelinhaastattelussa.

Riskien ymmärtäminen

Leen mukaan henkilöllisyyden vahvistuskäytännöt, kuten LinkedInin, Facebookin, Instagramin ja muiden käyttämät käytännöt, johtuvat hieman äskettäin tapahtuneesta siirtymisestä nimettömyydestä sosiaalisten sivustojen käyttäjien "oikean nimen" vaatimuksiin.

"Yksityisyyden näkökulmasta katsottuna, jos sallit nimettömyyden, sinulla ei ollut riskiä tietosuojaloukkauksesta tai kyberturvallisuusongelmasta", Lee sanoi. "Sillä ei ollut samaa riskitasoa yksilöille. Joten erityisesti suurin osa sosiaalisesta mediasta alkoi nimettömyyden ajatuksesta."

Tällä nimettömyydellä oli kuitenkin kääntöpuolensa, ja ajan myötä yritykset alkoivat tunnistaa mahdolliset turvallisuusriskit, jotka aiheutuvat siitä, etteivät tienneet kenen kanssa olet tekemisissä näytön toisella puolella.

"Kun [nämä ongelmat] alkoivat tulla pintaan, ne liittyivät enemmän yleiseen turvallisuuteen. Et ymmärtänyt kenen kanssa olit tekemisissä toisessa päässä…" Lee sanoi. "Sitten aloit nähdä organisaatioiden sanovan: "Okei, sinun on annettava meille oikea nimesi."

Liventääkseen nimettömyyteen liittyviä riskejä jotkin yritykset alkoivat ottaa käyttöön "oikean nimen" käytäntöjä, jotka eivät ironista kyllä, itsekin olleet kiistattomia.

Mitä enemmän asiakirjoja ja kohteita toimitat mille tahansa organisaatiolle, sitä riski on aina olemassa.

Vuonna 2014 Facebookin tuotepäällikkö Chris Cox lähetti anteeksipyynnön drag- ja LGBTQ-yhteisöjen jäsenten odottamattomista tilisulkuista yrityksen politiikan vuoksi.

Hän huomautti: "Tapa, jolla tämä tapahtui, sai meidät epävarmaksi. Facebookissa oleva henkilö päätti ilmoittaa useista sadoista näistä tileistä väärennöksiksi " selittäen, että tuolloin 10 vuotta vanha käytäntö suojeli edelleen käyttäjiä. todellisilta väärennetyiltä tileiltä.

Vaikka useimmat sosiaalisen median verkostot pyysivät käyttäjiä alun perin vahvistamaan henkilöllisyytensä vaarattomammilla tavoilla, kuten vahvistamaan sähköpostiosoitteensa tai puhelinnumeronsa, ajan myötä monet laajenivat vaatimaan viranomaisen myöntämää henkilötodistusta tai muita arkaluontoisia asiakirjoja.

"Nyt olemme menossa pisteeseen, jossa todella keräämme v altuustietoja", Lee sanoi. "Ja siellä olemme palanneet täysillä siihen, missä on ongelma - ainakin ongelman riski on olemassa."

Turvallisuuskysymykset

Vaikka sen varmistaminen, että sosiaalisen median käyttäjät ovat oikeita ihmisiä, on yleensä hyvä asia, identiteettivarkauden riski on väistämätön, kun yritykset keräävät käyttäjien tunnuksia vahvistaakseen heidän henkilöllisyytensä.

"On hyvä varmistaa, että henkilö on se, mitä he sanovat olevansa missä tahansa sosiaalisessa mediassa. Se ratkaisee monia vaivoja…" Lee sanoi. "Mutta uskomme, että ylität rajan, kun alat kerätä v altuustietoja."

Image
Image

Yksi ilmeisemmistä riskeistä tunnistamisasiakirjojen keräämiselle on tietomurron riski – loputtom alta vaikuttava ilmiö, joka johti viime vuonna paljastettujen tietueiden määrän dramaattiseen kasvuun.

Nämä riskit eivät ole ennennäkemättömiä. Vuonna 2016 Uber koki tietomurron, jonka seurauksena hakkerit saivat noin 600 000 ajokorttia yrityksen blogissa olevan viestin mukaan.

Lifewire otti yhteyttä Googleen, YouTubeen, Facebookiin, Instagramiin ja LinkedIniin saadakseen selville, miten käyttäjien henkilötodistuksia käytetään ja ylläpidetään, mutta emme ole vielä saaneet vastausta.

Luottamusongelmat

Vaikka useimpien yritysten henkilöllisyyden vahvistuskäytännöt lupaavat poistaa käyttäjien tunnukset tietyn ajan kuluessa, nämä lupaukset perustuvat luottamukseen.

"Tietojen lähettäjänä et tiedä. Sinulle ei anneta ilmoitusta joka kerta, kun ne jaetaan. Sinulle ei anneta ilmoitusta, kun ne teoreettisesti tuhotaan", Lee sanoi. "Ja koska et tiedä kenelle se on jaettu, et tiedä heidän käytäntönsä."

Tästä syystä Lee neuvoo käyttäjiä punnitsemaan huolellisesti mahdollisia seurauksia, jos henkilöllisyystodistuksensa toimitetaan yrityksille verkossa.

"Jos annat jollekulle ajokorttisi, oletko tyytyväinen, jos hän menettää sen hallinnan? Ensimmäinen vaistosi on yleensä paras vaistosi", Lee sanoi.

Suositeltava: