Out of Business, Clear May verkoopt klantgegevens

Drie dagen na de stopzetting van de activiteiten erkenden de eigenaren van de Clear-beveiligingsdienst voor luchthavens dat hun database van gevoelige klantinformatie in handen van iemand anders terecht kan komen, maar alleen als deze naar een vergelijkbare aanbieder gaat die is geautoriseerd door de Amerikaanse transportbeveiliging. Beheer.

Tot deze week had de Clear-service klanten een manier gegeven om lange veiligheidslijnen op bepaalde luchthavens over te slaan. Voor een jaarlijkse vergoeding van $ 199 zouden vliegtuigpassagiers vooraf kunnen worden gescreend op vluchten en vervolgens de beveiligingscontrolepunten van Clear kunnen gebruiken in plaats van de TSA's. Clear werd gerund door de Verified Identity Pass van New York, die ook op maandag werd afgesloten.

Klanten moesten persoonlijke informatie verstrekken, waaronder creditcardnummers, vingerafdrukken en irisscans om aan het programma deel te nemen. Nadat Clear abrupt zijn deuren heeft gesloten - het is nog niet failliet verklaard - zijn er wat zorgen dat deze gegevens in verkeerde handen vallen.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

"Ze hadden uw socialezekerheidsinformatie, kredietinformatie, waar u woonde, arbeidsverleden, vingerafdrukinformatie, "zei Clear klant David Maynor, chief technical officer bij Errata Security in Atlanta. "Ze zouden de enigen moeten zijn die toegang hebben tot die informatie."

Clear's IT-partner, Lockheed Martin, werkt samen met het bedrijf "om een ​​ordelijke shutdown te garanderen als het programma sluit", aldus Clear. Maar in een deel van de notitie met de titel: "Wordt persoonlijk identificeerbare informatie verkocht?" Duidelijk erkend dat het door iemand anders zou kunnen worden gebruikt, vermoedelijk als de activa van Clear werden verkocht. "Als de informatie niet wordt gebruikt voor een programma met geregistreerde reizigers, wordt deze verwijderd", aldus.

Clear was met meer dan 260.000 klanten de grootste particuliere onderneming die gemachtigd was om luchthavenbeveiligingsdiensten aan te bieden, in het kader van een TSA-programma met de naam Geregistreerd Traveler. Andere providers, die nu mogelijk geïnteresseerd zijn in de aanschaf van Clear's activa, zijn Flo en Preferred Traveller.

Tot de nalating van Clear werkten geregistreerde reizigersbedrijven op een twintigtal luchthavens in het hele land. Zodra een reiziger zich heeft geregistreerd bij een van deze bedrijven, krijgt hij een reiskaart die kan worden gebruikt voor beveiligingsonderzoek door elk bedrijf in het programma Geregistreerde reizigers.

Vorig jaar sleepte de TSA tijdelijk de status van Clear Travellers na het bedrijf over verloor een niet-versleutelde laptop met gegevens over 33.000 klanten op San Francisco International Airport. Een paar dagen later werd Clear weer toegelaten in het programma nadat de laptop op mysterieuze wijze weer was opgedoken en de TSA vaststelde dat Clear gegevens correct versleutelde.

Hoewel het lijkt dat de informatie over de centrale databases behouden blijft, zei Clear dat het de pc hard heeft gewist rijdt op zijn kiosks op de luchthaven, en het maakt ook computers van medewerkers schoon, met behulp van wat het een "drievoudig wisproces" noemt. Deze techniek, die wordt gebruikt door het Amerikaanse ministerie van Defensie, wordt beschouwd als een betrouwbare manier om gegevens te wissen.

"Duidelijk is communiceren met TSA, sponsors van luchthavens en luchtvaartmaatschappijen en onderaannemers, om te zorgen dat de beveiliging van de informatie en systemen wordt gehandhaafd tijdens het sluitingsproces, "zei het bedrijf.

Klanten worden per e-mail op de hoogte gesteld wanneer hun informatie wordt verwijderd.

Dat was niet goed genoeg voor Maynor. "Hoe ongeveer het tegenovergestelde? Waar als zij mijn informatie verkopen, sturen zij me een e-mail," hij zei.