Fuori sede, Clear May Vendi dati cliente

Tre giorni dopo le cessate le operazioni, i proprietari del servizio di sicurezza per la sicurezza dell'aeroporto Clear hanno riconosciuto che il loro database di informazioni sensibili sui clienti potrebbe finire nelle mani di qualcun altro, ma solo se si rivolge a un fornitore simile, autorizzato dalla US Transportation Security Amministrazione.

Fino a questa settimana, il servizio Clear aveva offerto ai clienti un modo per saltare lunghe linee di sicurezza in alcuni aeroporti. Per una tassa annuale di $ 199, i viaggiatori aerei potrebbero essere pre-selezionati per il volo e quindi utilizzare i checkpoint di sicurezza di Clear invece dei TSA. Clear è stato gestito dal Verified Identity Pass di New York, che è stato chiuso anche lunedì.

I clienti dovevano fornire informazioni personali, inclusi numeri di carte di credito, impronte digitali e scansioni dell'iride per poter partecipare al programma. Dopo che Clear ha chiuso bruscamente le sue porte - non ha ancora dichiarato bancarotta - alcuni temono che questi dati possano finire nelle mani sbagliate.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

"Avevano le tue informazioni sulla sicurezza sociale, le informazioni sul credito, dove hai vissuto, la storia lavorativa, le informazioni sulle impronte digitali ", ha dichiarato il cliente di Clear, David Maynor, che è capo ufficio tecnico di Errata Security ad Atlanta. "Dovrebbero essere gli unici a poter accedere a tali informazioni."

Maynor vuole che Clear cancelli le sue informazioni, ma ciò non sta accadendo, ha detto la società in una nota pubblicata sul suo sito Web giovedì.

Clear Il partner IT, Lockheed Martin, sta collaborando con la società "per garantire uno spegnimento ordinato mentre il programma si chiude", ha affermato Clear. Ma in una sezione della nota intitolata "Le informazioni personali saranno vendute?" Clear ha riconosciuto che potrebbe essere usato da qualcun altro, presumibilmente se le attività di Clear fossero state vendute. "Se le informazioni non sono utilizzate per un programma di viaggiatori registrati, verranno eliminate", ha affermato Clear.

Con oltre 260.000 clienti, Clear è stata la più grande società privata autorizzata a fornire servizi di sicurezza aeroportuale, nell'ambito di un programma TSA denominato Registered Viaggiatore. Altri fornitori, che ora potrebbero essere interessati all'acquisto di beni di Clear, includono Flo e Preferred Traveller.

Fino alla scomparsa di Clear, le società Registered Traveler hanno operato in circa 20 aeroporti a livello nazionale. Una volta che un viaggiatore si è registrato con una di queste compagnie, gli viene consegnata una tessera da viaggio che può essere utilizzata per la sicurezza da qualsiasi compagnia nel programma Registered Traveler.

L'anno scorso la TSA ha temporaneamente cancellato lo stato di Clear Registered Traveler dopo la compagnia ha perso un laptop non criptato contenente dati su 33.000 clienti all'aeroporto internazionale di San Francisco. Pochi giorni dopo, Clear è stato riammesso nel programma dopo che il laptop è riapparso misteriosamente e la TSA ha determinato che Clear stava crittografando correttamente i dati.

Anche se sembra conservare le informazioni sui suoi database centrali, Clear ha detto che ha cancellato il PC guida presso i suoi chioschi di screening aeroportuali e sta pulendo anche i computer degli impiegati, usando quello che definisce un "processo di triplo cancellazione". Questa tecnica, utilizzata dal Dipartimento della Difesa statunitense, è considerata un modo affidabile per cancellare i dati.

"Chiaro è comunicare con TSA, gli sponsor di aeroporti e compagnie aeree e subappaltatori, per garantire la sicurezza delle informazioni e dei sistemi viene mantenuto per tutto il processo di chiusura ", ha detto la società.

I clienti verranno avvisati via e-mail quando le loro informazioni saranno cancellate.

Non è stato abbastanza buono per Maynor. "Che ne dici del contrario? Dove se vendono le mie informazioni, mi mandano una e-mail", ha detto.