Een anonieme dataset met creditcardgegevens kan een waardevol middel zijn om inzicht te krijgen in trends in koopgedrag van klanten. Dergelijke anonieme datasets blijken echter minder anoniem dan de bedoeling is. Een aanvaller met enige kennis over een doelwit kan dit doelwit zonder problemen opsporen in een geanonimiseerde dataset.
Onderzoekers van de Massachusetts Institute of Technology (MIT) hebben een manier gevonden om mensen terug te vinden in anonieme datasets met creditcardgegevens. Hierdoor krijgen zij inzicht in het koopgedrag van dit specifieke doelwit. Afstudeerstudent Yves-Alexandre de Montjoye zegt in het magazine Science een 94% kans te hebben een doelwit te identificeren.
Informatie over het doelwit
Voor de identificatie van een persoon in een anonieme dataset met creditcardgegevens is enige informatie nodig over het doelwit. Zodra een aanvaller enkele aankopen van de gebruikers heeft weten op te sporen kan hij deze proberen terug te vinden in de dataset. Aanwijzingen dat iemand bepaalde producten heeft gekocht kunnen op allerlei wijzen worden verkregen. Denk hierbij aan een bonnetje dat iemand laat slingeren, een tweet die iemand plaatst over een leuke lunch of een Instagram foto van nieuwe kleding.
Stel we weten bijvoorbeeld dat het doelwit op 3 januari een nieuwe rugzak heeft gekocht, op 5 januari bij een restaurant heeft gelunched en op 9 januari een nieuwe broek heeft aangeschaft. Deze drie aankopen zorgen voor een relatief unieke combinatie, waarvan de kans groot is dat deze slechts één keer voorkomt in de dataset. Door deze aankopen terug te vinden in de dataset kunnen geanonimiseerde creditcardgegevens worden teruggeleid naar een creditcardhouder.
‘Onze privacy is niet echt’
“We laten zien dat de privacy die wij kennen niet echt is”, zegt Alex Pentland, datawetenschapper van MIT, tegen persbureau Associated Press. Het onderzoek toont aan dat het anonimiseren van dit soort data niet voldoende is om de privacy van klanten te beschermen.
2 april 2025 Schrijf in voor al weer de twaalfde editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Moderne (Native-Cloud) Data Architecturen, Datawarehouse Desi...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
3 april 2025 Deze workshop met Winfried Etzel behandelt de centrale pijler van Data Mesh: Federated Data Governance. Hoe zorg je voor een goede balans tussen autonomie en centrale regie? Praktische workshop van een halve dag op 3 april in Utre...
3 april 2025 In de snel veranderende wereld van vandaag is het effectief benutten en beheren van gegevens een kritieke succesfactor voor organisaties. Deze cursus biedt een fundamenteel begrip van Master Data Management (MDM) en de centrale ro...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
14 en 15 mei 2025 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord op...
19 t/m 21 mei 2025Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en praktij...
20 en 21 mei 2025 Deze workshop behandelt de implementatie van Knowledge Graphs en Large Language Models binnen organisaties en biedt een uitgebreid raamwerk waarin geavanceerde technieken worden gecombineerd met praktijkcases en oefeningen. Het vo...
Deel dit bericht