科技食谱

使数据成为匿名用户A贫穷的美国我的数据公司

据说,美国my-data公司Yodlee拥有大量的银行数据和美国100万人的信用卡交易数据,而没有对其进行匿名化处理。据报道,内部文件显示,Yodley客户可以在下载大型文本文件时关闭匿名功能。

2019年的一份内部文件解释了Yodley如何从银行和信用卡公司等合作伙伴那里收集数据。据说该数据包括与银行或信用卡所有者有关的标识符,交易次数,购买日期,进行交易的商店以及其他元数据。它还具有有关多个零售商的数据,例如通过送货应用程序的餐馆订单。当Yodley客户访问数据时,将以文本文件的形式而不是Yodley操作的界面下载数据。

内部文档还解释了Yodley创建文本文件的数据组织结构。这意味着用XXX个字符隐藏帐号,电话号码和社会保险号。执行数据清理时,您可以同时隐藏金融交易数据,工资单以及银行或信用卡公司名称。

但是,数据清理是按原样丢弃分配给每个帐户的标识符。多项研究指出,即使是匿名数据也可以通过逆向工程来识别,并且在没有一般信息的情况下却非常简单。

根据专家的说法,如果确认了某人购买某物的信息,则其他交易数据也可以使用相同的标识符进行匿名处理。例如,如果您可以确定3或4次购买的时间和地点,则攻击者很有可能将帐户取消匿名。它还将被取消匿名,从而允许个人获得其他交易数据。

一位专家指出,Yodley的数据清除操作只会以假名重写数据,因此,如果您掌握了数据集,其余人员将能够通过知道何时何地购买数据来识别数据。

尤德利(Yodley)和母公司Envestnet说,匿名个人财务数据可以保护消费者的隐私。但是,研究人员解释说,可以根据某些信息对已匿名数年的数据进行匿名处理。专家说,消费者不了解Envestnet暴露了其信息的风险有多大。令人担忧的是,Envestnet并未要求银行或信用卡公司将这种情况通知消费者。说。相关信息可以在这里找到。