Εκτός Επιχειρήσεων, Σαφής Μπορεί να Πωλήσει Δεδομένα Πελατών

Τρεις μέρες μετά την παύση λειτουργίας, οι ιδιοκτήτες της υπηρεσίας Clear airport screening επιβεβαίωσαν ότι η βάση δεδομένων τους για ευαίσθητα πελατειακά στοιχεία μπορεί να καταλήξει σε χέρια κάποιου άλλου, αλλά μόνο εάν μεταβεί σε παρόμοιους πάροχους, εξουσιοδοτημένους από την US Transportation Security

Μέχρι αυτή την εβδομάδα, η υπηρεσία Clear είχε δώσει στους πελάτες έναν τρόπο να παραλείψουν μεγάλες γραμμές ασφαλείας σε ορισμένα αεροδρόμια. Για ετήσια αμοιβή 199 ευρώ, οι ταξιδιώτες αεροπορικών εταιρειών θα μπορούσαν να υποβληθούν σε προκαταρκτική εξέταση για πτήση και στη συνέχεια να χρησιμοποιήσουν τα σημεία ελέγχου ασφαλείας της Clear, αντί των TSA. Clear

Οι πελάτες έπρεπε να παρέχουν προσωπικές πληροφορίες, συμπεριλαμβανομένων των αριθμών των πιστωτικών καρτών, των δακτυλικών αποτυπωμάτων και των σκάνδαλα της ίριδας, προκειμένου να συμμετάσχουν στο πρόγραμμα. Αφού ο Clear έκλεισε απότομα τις πόρτες του - δεν έχει ακόμη δηλώσει πτώχευση - μερικοί ανησυχούν ότι τα δεδομένα αυτά θα μπορούσαν να πέσουν σε λάθος χέρια.

πληροφορίες για την κοινωνική ασφάλειά σας, πληροφορίες πίστωσης, όπου βρισκόσασταν, ιστορικό απασχόλησης, πληροφορίες δακτυλικών αποτυπωμάτων ", δήλωσε ο σαφής πελάτης David Maynor, ο οποίος είναι επικεφαλής τεχνικός με Errata Security στην Ατλάντα. "Θα πρέπει να είναι οι μόνοι που έχουν πρόσβαση σε αυτές τις πληροφορίες."

Η Maynor θέλει Clear να διαγράψει τις πληροφορίες της, αλλά αυτό δεν συμβαίνει, ανέφερε η εταιρεία σε σημείωμα που δημοσιεύτηκε στην ιστοσελίδα της την Πέμπτη. Ο εταίρος της τεχνολογίας πληροφορικής, Lockheed Martin, συνεργάζεται με την εταιρεία "για να εξασφαλίσει την ομαλή τερματισμό λειτουργίας καθώς το πρόγραμμα κλείνει", δήλωσε ο Clear. Αλλά σε ένα τμήμα της σημείωσης με τίτλο "Θα πωληθούν προσωπικά αναγνωρίσιμα στοιχεία;" Clear αναγνώρισε ότι θα μπορούσε να χρησιμοποιηθεί από κάποιον άλλο, πιθανώς εάν πωλήθηκαν τα περιουσιακά στοιχεία της Clear. "Εάν η πληροφορία δεν χρησιμοποιείται για ένα πρόγραμμα Registered Traveler, θα διαγραφεί," Clear said.

Με περισσότερους από 260.000 πελάτες, η Clear ήταν η μεγαλύτερη ιδιωτική εταιρεία που έχει εξουσιοδοτηθεί να παρέχει υπηρεσίες ασφάλειας αεροδρομίων, Ταξιδιώτης. Άλλοι παροχείς, οι οποίοι μπορεί τώρα να ενδιαφέρονται για την αγορά των περιουσιακών στοιχείων της Clear, περιλαμβάνουν τον Flo και τον Προτιμώμενο Ταξιδιώτη.

Μέχρι την εγκατάλειψη της Clear, οι εταιρείες Registered Traveler λειτουργούσαν σε περίπου 20 αεροδρόμια σε εθνικό επίπεδο. Μόλις ένας ταξιδιώτης έχει εγγραφεί σε μία από αυτές τις εταιρείες, του δίνεται μια κάρτα ταξιδίου που μπορεί να χρησιμοποιηθεί για έλεγχο ασφαλείας από οποιαδήποτε εταιρεία στο πρόγραμμα Registered Traveler.

Πέρυσι η TSA τραβούσε προσωρινά την κατάσταση του Registered Traveler της Clear μετά την εταιρεία έχασε έναν μη κρυπτογραφημένο φορητό υπολογιστή που περιέχει δεδομένα για 33.000 πελάτες στο Διεθνές Αεροδρόμιο του Σαν Φρανσίσκο. Λίγες μέρες αργότερα, η Clear επέστρεψε στο πρόγραμμα μετά την επανεμφάνιση του φορητού υπολογιστή και η TSA διαπίστωσε ότι η Clear κρυπτογραφούσε σωστά τα δεδομένα.

Παρόλο που φαίνεται να διατηρεί πληροφορίες στις κεντρικές βάσεις δεδομένων της, η Clear δήλωσε ότι έχει σβήσει το σκληρό PC οδηγεί στα περίπτερα προβολής του αεροδρομίου και σκουπίζει τους υπολογιστές των εργαζομένων, χρησιμοποιώντας αυτό που ονομάζει "διαδικασία τριπλής σκουπίσματος". Αυτή η τεχνική, που χρησιμοποιείται από το Υπουργείο Άμυνας των ΗΠΑ, θεωρείται αξιόπιστος τρόπος για τη διαγραφή δεδομένων.

«Είναι σαφές ότι επικοινωνεί με τους χορηγούς της TSA, τους αερολιμένες και τους αερομεταφορείς και τους υπεργολάβους, για να διασφαλίσει ότι η ασφάλεια των πληροφοριών και των συστημάτων διατηρείται καθ 'όλη τη διαδικασία κλεισίματος ", ανέφερε η εταιρεία

Οι πελάτες θα ενημερωθούν μέσω ηλεκτρονικού ταχυδρομείου όταν διαγραφούν οι πληροφορίες τους.

Αυτό δεν ήταν αρκετό για την Maynor. "Τι συμβαίνει με το αντίθετο; Πού αν πωλούν τις πληροφορίες μου, μου στέλνουν ένα e-mail", είπε