http://udn.com/news/story/6812/676438
研究:信用卡刷3次 個資看光光
麻省理工學院的一項研究顯示,號稱高隱密性的信用卡資料,其實不夠隱密。研究者發
現,只要刷卡四次就可找出卡主是誰,若包含價格資訊,只需要刷卡三次,就能循線找
到卡主,準確率高達九成。
聲稱刷卡交易「隱密化」的這些公司表示,他們已將卡主姓名和其他個資全部刪除。但
29日發表於「科學」期刊的該研究作者之一培特蘭說:「研究顯示,各公司口口聲聲說
會讓客戶隱私受到保護,事實卻不然。」
該研究檢視110萬人3個月的信用卡資料後發現,只要添加一點外來的資訊,就足以在無
以計數的巨量金錢交易資料中,找出卡主是誰。
各公司與外來者共享資訊時,都會刪除信用卡資料中的個資,並聲稱這些資料已經過「
隱密化」處理,該研究無疑反駁了這項說法。研究者查看了1萬家商店的資料,計算平
均需要多少資料才能找到卡主,結果發現只須四筆交易資料,若有價格資訊則只須三筆。
該研究主要作者狄蒙裘說,找出女性卡主更容易,但該研究未解釋原因。
研究舉例說,他們檢視9月23日和24日分別曾上一家烘焙店和一家餐館的資料後,找到一
名卡主,姑且命名為史考特。報告指出:「如今我們可查出史考特的所有刷卡交易,例
如23日他曾買鞋和雜貨,也清楚他花了多少錢。」
基本交易資料,或稱大數據,是私人企業的生財工具,他們可用之找出潛在客戶。零售
店交易、網上搜尋及其他枝微末節的點滴資訊,都能讓企業能掌握更多潛在顧客的個資
。這些資訊被用來打廣告、做行銷;2012年總統大選也廣為應用這些大數據,來爭取選
民和找出政治獻金的潛在金主。