Даже если реальные имена и другая конфиденциальная информация не включена в данные кредитной карты, довольно часто можно идентифицировать ее владельца при помощи сведений всего о четырех покупках (трех, если указана их цена).
Как передает SecurityLab, в ходе исследования группа ученых MIT в течение трех месяцев проводила анализ транзакций, совершенных 1,1 млн покупателей в 10 тысяч магазинов. Изучаемая информация включала дату каждой транзакции, название торговой точки и стоимость покупки. Несмотря на то, что данные были "анонимизированы", то есть не включали реальных имен и номеров счетов, специалистам удалось идентифицировать владельцев кредитных карт в 90% случаев. Как оказалось, легче всего идентифицировать женщин, однако пояснить этот феномен специалисты не смогли.
По словам соавтора исследования Алекса Пентланда, данный эксперимент наглядно показывает, что конфиденциальность, о которой толкуют финансовые компании - всего лишь иллюзия.
Как отметила эксперт Лорри Фэйт Кренор, для исследователей безопасности данная информация не станет сюрпризом. Однако и рядовые граждане, и большинство компаний будут удивлены, узнав о том, что осуществление обычных транзакций не так безопасно, как это считается.
Исследование было опубликовано на этой неделе в журнале Science.
newsru.com