SSN, tedy číslo sociálního pojištění, hraje v USA mnohem větší význam, než jeho tuzemská obdoba – rodné číslo. Je pokládáno za skutečně důvěrný údaj, který se možná jako jednoznačná identifikace používá ještě dnes i v nějakých bankovních systémech. Byť už dávno se doporučuje to nedělat.
Problém je v tom, že celý systém byl vymyšlen před masovým rozšířením Internetu a PC. Číslo se dnes dá mnohdy odvodit z veřejně dostupných informací (datum a místo narození), a to nijak závratnou hrubou silou, třeba i pod 1 000 pokusů. Proč to nezkusit a nezažádat tisíckrát třeba o kreditní kartu – za pomoci botnetu, když pachatelé budou nejspíš téměř nevypátratalní?
Vědci skutečně dokázali celkem úspěšně sestavovat správná čísla SSN, což se ověřilo na databázích čísel lidí, kteří mezitím zemřeli. Systém, kterým se SSN generuje, prostě neodpovídá době. Ještěže u nás nepokládá rodné číslo za důvěrnou informaci snad téměř nikdo soudný…
Podrobnosti viz SecuirtyWorld.
