Utenfor virksomheten, Clear kan selge kundedata

Tre dager etter opphør av driften, anerkjente eiere av Clear Screen Security Service at deres database med sensitiv kundeinformasjon kan ende opp med andres hender, men bare hvis den går til en lignende leverandør, godkjent av US Transportation Security Administrasjon.

Inntil denne uken hadde Clear-tjenesten gitt kunder mulighet til å hoppe over lange sikkerhetslinjer i enkelte flyplasser. For en årlig avgift på 199 dollar kan flyselskapene forhåndsskjermes for fly og deretter bruke Clears sikkerhetscheckpunkter i stedet for TSAs. Clear ble drevet av New Yorks Verified Identity Pass, som også avsluttet mandag.

Kunder måtte gi personlig informasjon, inkludert kredittkortnumre, fingeravtrykk og iris-skanninger for å kunne delta i programmet. Etter Clear slått lukkende dørene sine - det har ennå ikke blitt konkurs - noen bekymret for at disse dataene kunne falle i feil hender.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

"De hadde din informasjon om personopplysninger, kredittinformasjon, hvor du bodde, arbeidshistorie, fingeravtrykksinformasjon, sier Clear kunde David Maynor, som er teknisk sjef med Errata Security i Atlanta. "De burde være de eneste som har tilgang til den informasjonen."

Maynor ønsker Clear å slette sin informasjon, men det skjer ikke, sa selskapet i et notat som ble lagt ut på sitt nettsted torsdag.

Clear's IT-partner, Lockheed Martin, jobber med selskapet for å sikre en ordentlig nedleggelse når programmet lukkes, sier Clear. Men i en del av notatet med tittelen "Vil personlig identifiserbar informasjon bli solgt?" Klar anerkjente at det kunne bli brukt av noen andre, antagelig om Clears eiendeler ble solgt. "Hvis informasjonen ikke brukes til et registrert reisendeprogram, vil det bli slettet," Rydde det. "

Med over 260 000 kunder var Clear det største private selskapet som var autorisert til å gi flyvesikkerhetstjenester under et TSA-program som heter Registrert Reisende. Andre tilbydere, som nå kan være interessert i å kjøpe Clears eiendeler, inkluderer Flo og Preferred Traveler.

Inntil Clear er død, registrerte reisende selskaper opererte i rundt 20 flyplasser landsomfattende. Når en reisende har registrert seg hos et av disse selskapene, får han et reisekort som kan brukes til sikkerhetsskjerming av ethvert selskap i det registrerte reisendeprogrammet.

I fjor har TSA midlertidig gitt Clears Registrerte reisende status etter selskapet mistet en ukryptert bærbar datamaskin som inneholder data på 33.000 kunder på San Francisco International Airport. Noen dager senere ble Clear tillatt tilbake i programmet etter at den bærbare datamaskinen var mystisk igjen og TSA bestemte at Clear var riktig krypterende data.

Selv om det ser ut til å beholde informasjon på sine sentrale databaser, sa Clear at den har slettet PC-hardt kjører på sine flyplassskjermkiosker, og det tørker også medarbeider datamaskiner ved å bruke det som kalles en "triple wipe-prosess." Denne teknikken, som brukes av det amerikanske forsvarsdepartementet, regnes som en pålitelig måte å slette data på.

"Clear kommuniserer med TSA, flyplass- og flyselskapsponsorer og underleverandører for å sikre at informasjon og systemer sikres er opprettholdt gjennom hele prosessen, sier selskapet.

Kunder vil bli varslet via e-post når informasjonen er slettet.

Det var ikke bra nok for Maynor. "Hva med det motsatte? Hvor om de selger informasjonen min, sender de meg en e-post," sa han.