닫기
메뉴

기술 회사가 사용자를 신원 도용의 위험에 빠뜨리고 있습니까?

주요 내용

  • 소셜 미디어 회사는 2004년경부터 사용자에게 ID 및 기타 신원 확인을 위한 기타 문서를 요구해 왔습니다.
  • 최근 몇 년 동안 사용자에게 ID를 요구하는 기술 회사의 수가 미국의 모든 주요 플랫폼을 포함하도록 증가했습니다.
  • 전문가들은 회사에 귀하의 ID를 제공하면 신분 도용의 위험에 처할 수 있다고 경고합니다.
사회 보장 카드를 들고 손의 스튜디오 샷

Kameleon007 / 게티 이미지

Apple이 최근 iOS 15에서 iPhone 사용자가 자신의 휴대전화에 ID를 저장할 수 있도록 허용한 후 전문가들은 이러한 관행이 다음과 같이 경고했습니다. 안전하지 않을 수 있습니다—하지만 나이 또는 신원 확인을 위해 ID를 제공하도록 요구하는 기술 회사의 증가 추세는 어떻습니까?

전문가들은 그것도 위험할 수 있다고 말합니다.

지난 9월 YouTube는 이제 사용자에게 확인을 위해 신원 확인 문서를 제출하도록 요청하는 수많은 플랫폼의 최신 버전이 되었습니다. 비록 회사 블로그 게시물에서 설명 새 정책이 곧 시행될 유럽 규정 및 모회사인 Google의 국가별 연령 규칙, Facebook, Instagram 및 LinkedIn과 같은 다른 회사는 모두 수년 동안 유사한 신원 확인 정책을 시행해 왔습니다.

"어떤 조직에든 더 많은 문서와 항목을 제공할수록 항상 위험이 따릅니다." 제임스 E. 이씨, 최고 운영 책임자 신분 도용 리소스 센터, 전화 인터뷰에서 Lifewire에 말했습니다.

위험 이해

Lee에 따르면, 링크드인, 페이스북, 인스 타 그램, 그리고 다른 것들은 소셜 사이트의 사용자에 대한 익명성에서 "실명" 요구 사항으로 다소 최근 전환에서 비롯됩니다.

이 대표는 “프라이버시 관점에서 익명성을 허용했다면 프라이버시 침해나 사이버 보안 문제의 위험이 없었다”고 말했다. "개인에게 동일한 수준의 위험이 없었습니다. 그래서 특히 대부분의 소셜 미디어는 익명성의 개념에서 시작되었습니다."

그러나 그 익명성에는 이면이 있었고 시간이 지남에 따라 회사는 화면 반대편에서 누구와 상호 작용하는지 알지 못하는 잠재적인 안전 위험을 인식하기 시작했습니다.

"[이러한 문제]가 처음 표면화되기 시작했을 때, 그들은 공공 안전에 더 가깝습니다. 상대편이 누군지 몰랐을 텐데..."라고 이씨가 말했다. "그래서 조직에서 '알겠습니다. 실명을 알려주셔야 합니다.'라고 말하는 조직을 보기 시작했습니다."

익명성과 관련된 위험을 완화하기 위해 일부 회사는 "실명" 정책을 구현하기 시작했습니다.

"어떤 조직에든 더 많은 문서와 항목을 제공할수록 항상 위험이 따릅니다."

2014년 페이스북 최고 제품 책임자인 크리스 콕스(Chris Cox)는 사과글을 올렸다 회사 정책으로 인해 드래그 및 LGBTQ 커뮤니티 구성원의 예상치 못한 계정 잠금에 대해.

그는 "이런 일이 우리를 당황하게 만들었다. Facebook의 한 개인은 이러한 계정 수백 개를 가짜로 신고하기로 결정했습니다."라고 설명하면서 당시 10년 된 정책은 여전히 ​​실제 가짜 계정으로부터 사용자를 보호하는 역할을 했다고 설명했습니다.

대부분의 소셜 미디어 네트워크는 처음에 사용자에게 다음과 같이 더 무해한 방법으로 신원을 확인하도록 요청했지만 이메일 주소 또는 전화번호 확인, 시간이 지남에 따라 많은 사람들이 정부 발급 신분증 또는 기타 정보를 요구하도록 확장되었습니다. 유사하게 민감한 문서.

Lee는 "이제 우리는 실제로 자격 증명을 수집하는 시점에 도달했습니다."라고 말했습니다. "그리고 그것이 우리가 문제가 있는 곳으로 완전히 돌아가는 곳입니다. 적어도 문제의 위험은 있습니다."

보안 질문

소셜 미디어 사용자가 실명임을 확인하는 것은 일반적으로 좋은 일이지만 회사에서 사용자의 ID를 수집하여 신원을 확인하는 경우 신원 도용의 위험이 불가피합니다.

"어떤 소셜 미디어에서든 그들이 말하는 그 사람이 맞는지 확인하는 것이 좋습니다. 여러 가지 병을 해결해 주는데..."라고 Lee가 말했습니다. "하지만 우리는 당신이 선을 넘고 있다고 생각하는 시점은 자격 증명을 수집하기 시작할 때입니다."

신용 카드로 전화로 지불하는 여성

피터 엠. 피셔 / 게티 이미지

식별 문서 수집에 대한 보다 분명한 위험 중 하나는 데이터 유출 위험입니다. 극적인 상승 작년에 노출된 기록의 수입니다.

이러한 위험은 전례가 없습니다. 2016년에 Uber는 해커로 이어지는 데이터 침해를 경험했습니다. 약 600,000개의 운전 면허증에 액세스, 회사 블로그의 게시물에 따르면.

Lifewire는 Google, YouTube, Facebook, Instagram 및 LinkedIn에 연락하여 사용자의 신원 문서가 어떻게 사용 및 유지되는지 알아보았지만 아직 응답을 받지 못했습니다.

신뢰 문제

대부분의 회사의 신원 확인 정책은 특정 기간 내에 사용자의 ID를 삭제한다고 약속하지만 그 약속은 신뢰에 의존합니다.

"자료를 제출하는 사람으로서는 모릅니다. 공유할 때마다 알림을 받지는 않습니다. 이론적으로 파기되면 통지를 하지 않는다”고 말했다. "그리고 누구와 공유했는지 모르기 때문에 그들의 정책이 무엇인지도 모릅니다."

그렇기 때문에 Lee는 사용자에게 온라인으로 회사에 ID를 제공할 경우 발생할 수 있는 결과를 신중하게 고려하라고 조언합니다.

"당신이 누군가에게 당신의 운전 면허증을 준다면 그들이 그것을 통제하지 못한다면 당신은 편안합니까? 첫 번째 본능은 일반적으로 최고의 본능입니다."라고 Lee가 말했습니다.