chuka_lis (chuka_lis) wrote,
chuka_lis
chuka_lis

Categories:

Вам зачем мой SSN?

 Перемены в общественных отношениях  приводят к тому, что  "маленький человек" становится все более уязвим.
Лично не сталкивалась, но от знакомых услышала, что потенциальный работодатель или (его) рекрутер,  при аппликации на работу запрашивают  последние 4 цифры  номера социального страхования. (SSN).
Вообще, его могут спрашивать все кому не лень-  (из организаций разного рода) при том что для идентификации вполне можно обходится и без SSN. Хотя это может быть чуточку менее удобно. Есть, конечно, законы, позволяющие  "не светить",  но не все бюрократы их знают и приемлют.
Полное право запрашивать нмоер могут гос.учреждения, там где он необходим для идентификации:
Federal law mandates that state Departments of Motor Vehicles, tax authorities, welfare offices, and other governmental agencies request your SS number as proof that you are who you claim to be. However, the Privacy Act of 1974 requires that government agencies at the local, state, and federal level disclose to each person whether submitting your Social Security number is required, details on the use of this information, and what law or authority requires its use.
Зачастую, могут спрашиdать 4 последних цифры, "для идентификации" или подтверждения, что ты- это ты. Но.
Знания этих последних 4 цифр мошеннику, жулику, например, может быть достаточно, чтобы вычислить все остальное (5 первыъ цифр) или связать  в полную картинку  уже собранные данные и использовать как "подставную личность" для мошенничества.
 О том, что 4 последних цифры SSN вполне сгодятся мошенникам для вычисления полного  номера, есть исследования Карнеги Мелон Университета
"Dramatically reducing the range of values wherein an individual's Social Security number is likely to fall makes identity theft easier," Gross said. A fraudster who knows just the first five digits of an individual's number might use a phishing email to trick the person into revealing the last four digits. Or, a fraudster could use networks of compromised computers, or "botnets," to repeatedly apply for credit cards in a person's name until hitting the correct nine-digit sequence.
А уж зная SSN, вкупе с ФИО и датами, можно  открывать многие двери.
"Given the inherent vulnerability of Social Security numbers, it is time to stop using them for verifying identities and redirect our efforts toward implementing secure, privacy-preserving authentication methods," Acquisti said. Methods to consider include two-factor authentication, similar to the PIN number/card combinations used for bank accounts, and digital certificates.
Человек же, с одной стороны, зависимый, а  с другой стороны, возможно, не особо знающий о своих правах, или умеющий отстаивать их, или привыкший  выдавать запрашиваемое (раз просят, значит так надо!) вполне поставлен обществом в условия, когда он так или иначе вынужден по всяким поводам, включая пустячные, выдавать "на гора" гору личной информации . Которая может быть использована кем-то вместо него. И во вред ему- тоже ( identity theft).
Да оно и так все уже есть в системе, увязанное и связанное- бывшие адреса, работы, зарплаты, ФИО, даты, "явки, связи, пароли" (а если хорошо уметь сикать где надо- то и отпечатки пальцев, и ДНК), ну и вишенкой на торте - социальные сети,  которые тоже сканируются.
Работодатель  имеет право знать номер социального страхования своего сотрудника (и нового, которого принимает на работу) -по этому номеру чеолвек идентифицируется и отчисляется "социальный налог".
The Social Security Administration provides an online service that employers can use to match a new employee’s name and Social Security number with the SSA’s records, called the Social Security Number Verification Service, or SSNVSThe purpose of the system is to ensure verify a new employee’s identity and ensure that IRS tax forms, such as a W-2, are completed accurately.
Однако,  запрашивание последних четрыех цифр  любого аппликанта на позицию ( еще даже не отобранного на интервью!) мне показалось возмутительно избыточным. Какого оно вам надо, если не для злоупотребления? Накапливать и фильтровать бессмысленную информацию? Зачем вам в банке данных избыточные данные о 100 кандидатах, если вы  будете интервьюировать 5 а оставите 1? Вы же этих кандидатов отбираете не по SSN? А по профессиональным и человеческим качествам - опыту, к которым этот самый SSN не имеет отношения.
И, разве вы можете 100% гарантировать безопасность тех данных, которые вы собрали и передали (возможно) 3 лицам? Вот, недавно большие утечки в Equifax  - и это компания, которая как бы должна была делать все возможное для проф. защиты собранных данных- яркий пример, что люди это люди, со всеми их особенностями (пролезть, сэкономить, схалтурить, злоупотребить, и тд).
Нет, средние работодатели и рекрутеры, вы не можете, и не будете особо "защищать" этот пул данных вероятностных будущих сотрудников от взломов и утечек.
Зачем же "подставлять" кандидатов? Маленьких зависимых людей?
На эту же тему вполне рациональные рассуждения тут https://www.asktheheadhunter.com/7375/how-employers-help-scammers-steal-your-social-security-number
Только вот- что делать человеку, когда  работодатель (возможный) или рекрутер (кто его знает настоящий или нет) запрашивает  4 цифры SSN или копию (номер) водительского удостоверения, или еще что, из sensitive information на этапе гораздо "до"  прохождения интервью (или на телефонном)? Работа-то - нужна...

Tags: ssn, размышления, сша
Subscribe

Recent Posts from This Journal

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments