Ternyata Kartu Kredit tidak Seaman yang Dijanjikan


Baca Artikel Lainnya

Data – data mengenai kartu kredit ternyata tidaklah anonim atau aman sepenuhnya seperti yang dijanjikan. Hal tersebut dapat dinyatakan melalui sebuah penelitian baru yang dilakukan beberapa hari lalu.


Para ahli telah mengemukakan bahwa mereka dapat mengidentifikasi data – data mengenai kartu kredit yang Anda miliki dengan akurasi lebih dari 90% dengan melihat empat pembelian, tiga jika harga sudah termasuk – hal tersebut diungkapkan setelah perusahaan "anonim" melakukan pencatatan transaksi, dan bahwa mengatakan mereka menerima beberapa data mengenai nama dan rincian pribadi lainnya. Studi dari Massachusetts Institute of Technology, yang diterbitkan dalam jurnal Science, meneliti tiga bulan catatan kartu kredit untuk 1,1 juta orang.



"Kami menunjukkan bahwa privasi kita diberitahu bahwa kita tidak nyata," kata rekan penulis studi Alex "Sandy" Pentland dari MIT mengatakan dalam sebuah email. Penelitiannya menemukan bahwa menambahkan hanya secercah informasi tentang seseorang dari sumber luar cukup untuk mengidentifikasi dia dalam harta transaksi keuangan mereka belajar.

Perusahaan secara rutin menanggalkan pengidentifikasi pribadi dari data kartu kredit ketika mereka berbagi informasi dengan pihak luar, mengatakan data sekarang aman karena "anonim." Tetapi para peneliti MIT menunjukkan bahwa anonim tidak cukup sama dengan anonim.

Menggambar pada lautan data di negara maju yang tidak disebutkan namanya, para peneliti disatukan informasi yang tersedia untuk melihat seberapa mudah mereka bisa mengidentifikasi seseorang. Mereka melihat informasi dari 10.000 toko, dengan masing-masing bagian data time-dicap untuk menghitung berapa banyak potongan-potongan data yang dibutuhkan rata-rata untuk menemukan seseorang, kata pemimpin penulis studi Yves-Alexandre de Montjoye, juga dari MIT.

Dalam hal ini para ahli yang dibutuhkan hanya empat buah, tiga jika harga terlibat.

Sebagai contoh, para peneliti menulis tentang melihat data dari September 23 dan 24 dan yang pergi ke toko roti satu hari dan restoran yang lain. Pencarian melalui kumpulan data, mereka menemukan ada mungkin hanya orang yang cocok dengan tagihan - mereka memanggilnya Scott. Penelitian mengatakan, "dan kita sekarang tahu semua transaksi yang lain, seperti fakta bahwa ia pergi berbelanja sepatu dan bahan makanan pada tanggal 23 September, dan berapa banyak ia menghabiskan."

Lebih mudah untuk mengidentifikasi wanita, tetapi penelitian tidak bisa menjelaskan mengapa, kata de Montjoye.

Studi menunjukkan bahwa ketika kita berpikir kita memiliki privasi ketika data kami dikumpulkan, itu benar-benar hanya sebuah "ilusi," kata Eugene Spafford, direktur Pusat Universitas Purdue untuk Pendidikan dan Penelitian di Informasi dan Jaminan Keamanan. Spafford, yang bukan bagian dari penelitian ini, mengatakan itu membuat "orang bertanya-tanya apa harapan kami privasi harus lagi.”

"Hal ini tidak mengherankan bagi kita yang menghabiskan waktu kita melakukan penelitian privasi," kata pakar luar Lorrie Iman Cranor, direktur CyLab Usable Privasi dan Keamanan Laboratorium di Carnegie Mellon University. "Tapi saya berharap itu akan mengejutkan bagi kebanyakan orang, termasuk perusahaan-perusahaan yang mungkin secara rutin merilis data transaksi de-diidentifikasi, berpikir itu aman untuk melakukannya."

Paul Stephens, direktur Kebijakan dan Advokasi untuk Hak Privasi Clearinghouse di San Diego, mengatakan bahwa penelitian ini menunjukkan "salah satu bahaya yang melekat data besar -. Kemampuan untuk mengidentifikasi ulang data yang seharusnya anonim"

"Dengan hanya beberapa titik data, sering mungkin untuk memastikan identitas seseorang, meskipun data telah menggosok mengidentifikasi informasi," katanya kepada CBS News. "Ahli Privasi telah menyadari masalah ini selama bertahun-tahun. Namun, ini adalah studi pertama yang aku sadar menggunakan data transaksi kartu kredit."

Stephens mengatakan salah satu cara untuk mengatasi masalah ini akan terus perusahaan yang lebih bertanggung jawab untuk mengungkapkan informasi pribadi.

"Semua organisasi, termasuk penerbit kartu kredit, perlu menyadari bahwa mengungkapkan metadata kepada pihak ketiga selalu datang dengan risiko yang berpotensi kembali mengidentifikasi individu dan informasi pribadi mereka," katanya. "Legislasi memegang entitas bertanggung jawab atas mereka" sengaja "pengungkapan informasi pribadi tentu pilihan. Saya kira bahwa konsumen dapat mengurangi risiko dengan memanfaatkan beberapa kartu kredit dan pilihan pembayaran lainnya untuk meminimalkan jumlah metadata yang tersedia. Tapi itu akan menjadi cukup rumit. "

Perusahaan kartu kredit dan pejabat industri baik menolak berkomentar atau tidak menanggapi permintaan komentar.

Konsep sekali-jelas metadata - atau informasi transaksional dasar - tumbuh utama dalam beberapa tahun terakhir menyusul wahyu oleh mantan kontraktor Badan Keamanan Nasional Edward Snowden. Mereka pengungkapan dari dokumen pemerintah AS rahasia sekali-top mengungkapkan bahwa NSA mengumpulkan catatan komunikasi digital dari jutaan orang Amerika tidak diduga kejahatan.

Penggunaan disebut "big data" telah menjadi prospek yang menguntungkan bagi perusahaan swasta yang bertujuan untuk tunai pada harta informasi pribadi tentang konsumen mereka. Pembelian ritel, kegiatan browsing web secara online dan sejumlah remah roti digital lainnya dapat memberikan perusahaan dengan kekayaan data tentang Anda - yang kemudian digunakan dalam iklan dan kampanye pemasaran yang canggih. Dan besar data-mining yang digunakan secara luas dalam pemilihan presiden 2012 untuk memenangkan pemilih atau mencari calon donor.

"Sementara pengawasan pemerintah telah mendapatkan banyak pers, dan tentu wahyu perintah pengawasan tersebut, sejumlah besar perusahaan telah diam-diam mengembangkan penggunaan data," kata konsultan privasi dan penulis Rebecca Herold. Studi seperti ini menunjukkan "bagaimana metadata dapat digunakan untuk menentukan individu-individu tertentu. Hal ini juga menimbulkan pertanyaan bagaimana data tersebut akan

digunakan dalam perhitungan aktuaria asuransi, klaim asuransi dan penyesuaian, pertimbangan kredit dan aplikasi hipotek, proses perceraian."

0 Response to "Ternyata Kartu Kredit tidak Seaman yang Dijanjikan"

Poskan Komentar

Close Otomatis Setela di Like

×