Onderzoek: creditcardgegevens makkelijk te herleiden

Dat Facebook en Google veel over ons weten, is algemeen bekend. Vandaag gaan de nieuwe privacyregels van Facebook in, dus wie zijn privégegevens wil beschermen, kan zich maar beter van dit sociale netwerk afwenden. Maar dat is nog lang niet genoeg. Een onderzoek dat afgelopen december gepubliceerd werd in Science toont aan dat betaalinformatie ontzettend makkelijk terug te leiden is naar een persoon.

Het onderzoek werd gedaan onder 1,1 miljoen creditcardgebruikers, in 10.000 winkels over het verloop van drie maanden. Ontzettend veel data dus, die voor het onderzoek geanonimiseerd was. Dat wil zeggen dat er geen namen of bankrekeningnummers bekend waren. De aparte transacties werden per dag ingedeeld en in verband gebracht met één winkel. Vervolgens keken de onderzoekers hoe gemakkelijk ze iemand konden identificeren aan de hand van gebeurtenissen. Dat bleek zeer eenvoudig te zijn.

Stel, men weet van mij dat ik op zondag naar de kapper ben gegaan, omdat ik mijn nieuwe kapsel heb getweet, en dat ik nieuwe sportschoenen heb gekocht omdat ik dat postte op Instagram, dan is het aan de hand van die gebeurtenissen al mogelijk mij op te sporen. Twee elementen zijn misschien nog lastig, maar bij vier elementen werd het voor de onderzoekers mogelijk om 90% van de 1,1 miljoen gebruikers te identificeren aan de hand van de creditcarddata.

Wat betekent dit in de praktijk? Meer dan u op het eerste gezicht zou denken. Als u op social media informatie weggeeft die met een transacties te maken heeft, kan anonieme data over uw uitgavepatroon direct aan u gelinkt worden. En dat gebeurt sneller dan je denkt.

Het onderzoek werpt een nieuw licht op privacy. Dat Facebook alles zijn gebruikers weet, is algemeen bekend. Maar door dit onderzoek wordt duidelijk dat die informatie makkelijk aan andere sets van data gelinkt kan worden, ook anonieme informatie waarvan u wellicht dacht dat het veilig was.