Een anonieme dataset met creditcardgegevens kan een waardevol middel zijn om inzicht te krijgen in trends in koopgedrag van klanten. Dergelijke anonieme datasets blijken echter minder anoniem dan de bedoeling is. Een aanvaller met enige kennis over een doelwit kan dit doelwit zonder problemen opsporen in een geanonimiseerde dataset.
Onderzoekers van de Massachusetts Institute of Technology (MIT) hebben een manier gevonden om mensen terug te vinden in anonieme datasets met creditcardgegevens. Hierdoor krijgen zij inzicht in het koopgedrag van dit specifieke doelwit. Afstudeerstudent Yves-Alexandre de Montjoye zegt in het magazine Science een 94% kans te hebben een doelwit te identificeren.
Informatie over het doelwit
Voor de identificatie van een persoon in een anonieme dataset met creditcardgegevens is enige informatie nodig over het doelwit. Zodra een aanvaller enkele aankopen van de gebruikers heeft weten op te sporen kan hij deze proberen terug te vinden in de dataset. Aanwijzingen dat iemand bepaalde producten heeft gekocht kunnen op allerlei wijzen worden verkregen. Denk hierbij aan een bonnetje dat iemand laat slingeren, een tweet die iemand plaatst over een leuke lunch of een Instagram foto van nieuwe kleding.
Stel we weten bijvoorbeeld dat het doelwit op 3 januari een nieuwe rugzak heeft gekocht, op 5 januari bij een restaurant heeft gelunched en op 9 januari een nieuwe broek heeft aangeschaft. Deze drie aankopen zorgen voor een relatief unieke combinatie, waarvan de kans groot is dat deze slechts één keer voorkomt in de dataset. Door deze aankopen terug te vinden in de dataset kunnen geanonimiseerde creditcardgegevens worden teruggeleid naar een creditcardhouder.
‘Onze privacy is niet echt’
“We laten zien dat de privacy die wij kennen niet echt is”, zegt Alex Pentland, datawetenschapper van MIT, tegen persbureau Associated Press. Het onderzoek toont aan dat het anonimiseren van dit soort data niet voldoende is om de privacy van klanten te beschermen.
14 en 15 mei 2025 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord op...
19 t/m 21 mei 2025Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en praktij...
20 en 21 mei 2025 Deze 2-daagse cursus is ontworpen om dataprofessionals te voorzien van de kennis en praktische vaardigheden die nodig zijn om Knowledge Graphs en Large Language Models (LLM's) te integreren in hun workflows voor datamodelleri...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innovatie...
17 t/m 19 november 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot...
Alleen als In-house beschikbaar Het Logical Data Warehouse, een door Gartner geïntroduceerde architectuur, is gebaseerd op een ontkoppeling van rapportage en analyse enerzijds en gegevensbronnen anderzijds. Een flexibelere architectuur waarbij snell...
Deel dit bericht