問題不是生日本身，不幸的是，許多公司和網站仍在使用它進行驗證。當然，這是一種壞習慣，許多公司正是出於這個原因而更改其政策。

銀行有時會使用它來檢索密碼，但近年來，它們也已對其程序進行了重大更改（取決於您使用的銀行）使用）。

因此，回答您的問題可以安全地透露您的生日。最好您僅在確實需要時才公開它（例如，每次詢問他們是否真的需要它），該信息都不被視為秘密信息，並且出於合法目的您將需要偶爾公開它。與任何個人信息一樣，最好的做法是在盡可能少的情況下進行披露。另一方面，如果身份盜用被發現，罪魁禍首是能夠通過給您的生日（這很容易找到）來獲取信息或執行動作的人。然後，公司很可能會因未充分保護您的個人信息或在其驗證過程中疏忽而承擔責任。當然，這將意味著您將不得不對其進行處理（這是令人討厭且非常耗時的）。

揭示生日的問題不是生日本身，而是您給人們提供了另一個數據點。

在站點A上公佈您的生日，在站點B上透露您的親戚（例如母親的娘家姓），即您在網站C上的地址...在您知道該地址之前，人們可以將大量已編譯的信息匯總在一起。

然後，這些信息可用於黑客入侵，無論是直接使用密碼重設表格，猜測密碼等方式，或通過魚叉式網絡釣魚攻擊間接進行。

例如，一個老同學的生日信息傳到您的生日，並且來自其名字，這樣會更令人信服而不是帶有鏈接的隨機郵件，上面寫著“單擊此”。

ID竊賊僅在我的生日那天能做些什麼？例如，他可以開一個銀行帳戶嗎？找回銀行密碼？開張信用卡？買車貸款？

這些問題的答案取決於空間和時間。在空間上，我指的是不同國家/地區的法律，甚至一個人居住的國家/地區的生活方式和福利也很重要。您可能會感到驚訝，但在許多國家/地區，甚至擁有銀行帳戶都是一種奢侈，在這種情況下，無需擔心是否透露其生日。

此外，在銀行方面例如，他們使自己適應活躍國家的法律。同樣，在同一國家/地區，法律會隨著時間而變化，因此，當這樣的信息對一個邪惡的人來說毫無用處時，幾年之內就會變得很有趣。根據生日悖論，只有在您生日那天才能完成身份驗證的任何步驟，因為您的生日可能已經屬於我了。但是，當然，您越少透露自己，就越安全。但這會導致我們在偏執狂，疏忽大意或只是一個明智的人之間進行選擇。

編輯：

當你生活在美國時，你會比我更了解您的SSN太重要。在那種情況下，經過簡短的研究，我發現已經有一些算法，一個壞人可能會根據您的生日和出生地來猜測您的SSN，從而導致身份盜竊。

在美國，生日是公共記錄的問題，並且有許多在線數據庫可以在其中輕鬆查找。在意大利等其他國家，它的隱私甚至更少。通常會在簡單的Web表單上要求您生日，甚至將其包含在簡歷中。

實質上，生日不是秘密，您不應該像對待生日那樣對待他們。是的，某些不良網站將其用於驗證目的。但是，將某事保密而不是秘密是愚蠢的做法。

僅使用名稱，生日和地址，攻擊者就可以利用您的郵箱來找出您在哪個銀行開戶。在您的生日那天，他可以給您寄一封帶有銀行的抬頭的信，其中包含您的生日券，並要求您訪問惡意鏈接以兌換該券。

這是牽強的。但是我要說明的是，您應該盡可能地減少公共信息的數量，因為可以從中獲取更多信息。例如。

其次，我認為關於哪些信息被視為公共信息，哪些信息未被視為公共標準沒有準則。例如，某些銀行可能會將您的生日視為私人信息，並允許您在可以提供生日的情況下重設PIN。馬特·霍南（Matt Honan）的身份盜用就是一個很好的例子。 2012年，Apple認為信用卡號的後4位是私人信息，但Amazon則將其視為公開信息。這導致他失去了整個數字生活。

來源： http://www.wired.com/2012/08/apple-amazon-mat-h​​onan-hacking/

免責聲明

這是一個複雜的問題，因為此處風險一詞可能有兩種理解方式。您是在問與“向公司傳達出生日期的行為”相關的風險。您是在談論與該手術最終結果相關的總體風險，還是在談論與該單獨行為相關的額外風險。 p>

孤立風險

從您的問題的詳細信息中，您要求對此操作剛剛添加的風險進行評估。

由於出生日期是公開信息既不是秘密的也不是可撤銷的，則您不能以任何方式更改與此信息相關的整體風險。因此，與此操作相關的風險為：0。

累積風險

此看起來令人cho目結舌，但這是由於以下事實：“在向公司傳達自己的出生日期之前”就要在傳達自己的出生日期之前承擔風險。

與傳達出生日期相關的總體風險可能會可以看作是一個簡化的公式：

錯誤的機密+安全性不佳+交叉檢查狩獵+個人通訊

發生不良結果的可能性加起來的條件是：

虛假秘密：x +不良安全性：y（此y不是獨立的x）+交叉檢查尋線：z不同公共信息的獵人增加的風險以構建一個正確的身份以攻擊宣揚虛假秘密的公司+人際交往：t________________________________________________________________________發生錯誤的可能性總計：p = 1-（1-x）（1-y）（1-z）（1-t）

原始估計是x≃0,1，y≃0,4，z≃0,2，t≃0
導致ap≃0,6）

出於相同的原因，從以我個人的觀點，總體風險與 出生日期是一個秘密，可以用作以下身份的驗證： 1 （=嚴重事件的概率= 1 x撞擊的周長=最大值）。

錯誤的例子

我的銀行將我的出生日期用作身份識別機制。我向他們解釋了為什麼我比其他人更不信任他們，因為他們向天真的客戶出售這個虛假的秘密以及他們所創造的風險。

我更換銀行的風險每天都在增加。

這種不良做法公開化的風險每天都在增加。

在英國，在某些參數範圍內揭示您的出生日期的一個具體結果是，他們可以找到您母親的娘家姓。從那裡他們可以追踪您父母的婚姻和所有兄弟姐妹。

給出您的姓名和出生日期，您可以訪問 FreeBMD，如果您的名字不尋常，可以找到您出生的註冊表詳細信息，包括母親的娘家姓（一個常見的安全問題）。如果您的名字很普通，那麼可以使用出生地（我相信可以從Facebook取得）來縮小您的輸入範圍。

一旦他們有了父母的名字，他們就可以在同一個網站上找到您所有兄弟姐妹的姓名和生日。只需支付少量費用即可購買出生證書和結婚證書的副本，有時還可以從中獲得一些詳細信息。

現在，他們可以使用選舉登記冊跟踪您的家庭住所和地址。

這顯然是信息蠕變。一旦有關於您的一定數量的信息，通常可以使用免費資源開發更多信息。

我建議您閱讀 Kevin Mitnick 的書“ 電線中的幽靈”，以開闊的眼光看待某人僅用一個即可完成的工作，或幾個數據點。根據您的問題，某人可能還會有您的姓名和地址。

像Mitnick這樣的優秀社會工程師可能會用它打電話給您的公寓經理，並獲得更多的數據點，例如您入住時， （例如，也許他冒充醫生，說你在他的急診室裡，而他所擁有的只是你的手機和駕駛執照。）然後，他利用這些信息假扮成大學的老朋友。試圖找到您，等等。他打的每個電話都給了他另一件作品，直到他可以重現足夠的故事來獲得您的SSN，帳號等。

無論如何，請查看本書，您會發現非常迅速地理解為什麼即使 1 信息也足以構成一個好的身份竊賊。

在美國，“姓名和出生日期”似乎是醫生和其他醫學專家要求的標準認證令牌。當然，每當我打電話給我的醫生時，我都會要求他們提供這些信息，並且只有這些信息，然後他們才能討論任何個人問題。

如果攻擊者擁有此信息，並且可以猜出醫生的身份（也許很容易從您的住址開始，如果您居住在足夠小的城鎮中），他們可能會成功地通過電話向您的醫生冒充您。我希望他們能夠獲得有關您即將到來的約會，測試結果等的信息。獲取完整的記錄集可能需要做更多的工作（也許會在郵寄的表格上偽造您的簽名）。

我將其添加為答案是因為 Law.SE網站上的經過精心研究的答案。

報價：

在紐約州法院的網站上，您可以了解如何獲取任何人的犯罪記錄-它們是公共記錄，因此任何人都可以對任何人提出請求。費用為$ 65。可以在線訂購記錄，並將結果通過電子郵件發送給您。搜索是通過姓名和出生日期的完全匹配（重點礦-DH ）進行的。

其他州的搜索條件大致相似程序；可能還會要求提供有關契約和產權的信息。在記錄請求時，確定的人將具有一些假冒或替代身份來提出這些請求。

生日僅是個人身份信息（PII）的另一部分。可能識別特定個人的任何數據。這種PII越多，越容易識別您或冒充您。在通過電話確認您確實是帳戶所有者之前，我國的銀行會提出2-3個個人問題。

關於如何從匿名數據庫（例如約會網站，帶有匿名名稱的醫院捐贈者記錄）中識別您的身份，您的不同信息可以增加您使用的綽號實際上是您的可能性。

並非所有服務都需要第二身份驗證因子（2FA），因此，了解有關某人的個人信息可能會使攻擊者可以訪問系統，查看您記錄的銀行電話接線員或正在檢查的護士通過電話記錄某些病歷，或者在某些情況下，冒充企業要求供應商付款。