麻省理工学院MIT一项研究指出,通过信用卡元数据可识别持卡人信息。研究人员表示,他们并不需要知道持卡人的姓名、地址或者信用卡号这些被认为是个人信息的资料便可识别出数据集内的持卡人。
研究人员利用的是四个模糊信息,例如通过四次购买记录的日期及地理位置便可识别出数据集中90%的持卡人。据悉,数据集记录了110万用户三个月的信用卡交易信息。
该研究项目的一名合著作者指出,“我们想要说明的是,我们所被告知的隐私是不真实的。”
此外,研究人员还研究了如果只用至少包括购买价格在内的三个数据点能否可识别出数据集中更多比例的人群。结果显示,从100万的人群中可识别出94%的信用卡记录。另外,研究人员还研究了能否通过故意让数据不精确的方法确保大型数据集的匿名性,以此来检验其余的隐私信息能否作出有用的分析。但研究人员发现即便数据集被定义为每次购买都是在一周之内同一地区的150家商店进行,四次购买记录依然足以识别出超过70%的人群。
这项研究表明,当我们认为自己的数据被收集时会有隐私的想法实际上只是一种“错觉”,来自普渡大学的Eugene Spafford表示,这项研究“让人不禁遐想,那么我们应该对隐私有怎样的期待”。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。