GlareVPN使用日本在地伺服器‧日本本地IP位址,述不能訪問日本國內網站的情形將通通消失。  買4款遊戲也才5千日圓(約$HKD369,$TWD1335)内!農曆新年促銷「Digital Crafter」的人氣遊戲Switch&Steam最2845折!   在《Tilt Brush》裡釋放你的創意,PS VR版今日推出   2021年2月《State of Play》:完整回顧   《Jurassic World Evolution 2》:探索模擬管理的新時代   深入一窺《Stray》充滿未來感的神祕世界   深入探索《Forspoken》裡的主要反派角色——魔女   SIE正式宣布完全停止PS3、PS Vita、PSP遊戲購買服務   PlayStation Showcase: 完整回顧 

你常用 Ubike 嗎?小心了,它可能讓你的個資外洩

商業

各地政府國家國際組織常會提供各類開放資料(open data),供民眾及機關組織利用,或是提出改進服務的建議。一般而言,開放這些資料並不會有什麼大問題,但若處理不慎,就有可能造成個人行蹤認識的人政治傾向,以及交友狀況等個人資訊外流的情形。

今年二月,一名網友 James Siddle 從主管倫敦公共自行車的倫敦交通局(TfL)下載了一筆資料。儘管該文件表示,其中並不包含使用者 ID 等個人資訊,但在 Siddle 將取得的資訊製成視覺化圖表後,赫然發現這些資料不但可以看出一個人的行蹤,甚至還能輕易查出此人的身分。

  • 當開放資料變得過於開放,就容易產生問題

以下這張由 Siddle 所製作的圖表,顯示了某一位使用倫敦公共自行車的通勤族,在 2012 至 2013 年間長達六個月的移動記錄。其中紫色的線條表示同地租還(來回行程),橘線則代表異地租還(單向行程):

Siddle 表示,就算跟倫敦的街道不熟,也能輕易從這張圖中推測出以下線索:該名通勤族應該住在 Limehouse 周遭(地圖右下處),在 King's Cross 上班(地圖左上處),並且有家人、朋友或是伴侶住在 Bow(地圖右上處)。

若將時間限制在凌晨四點至早上十點之間,這項推測便會更加有力:

在早上的這段時間,該名通勤族都會前往 King's Cross,而之所以有兩個出發點,則是因為他偶而會在家裡以外的地方過夜。Siddle 也表示,若將檢視時間設定在傍晚,甚至可以看出這個人常去的社交地點。

儘管 Siddle 表示他無意也不願再深入研究此人的行徑,但若有心人士搜尋到相關的臉書貼文、含有地理資訊的相片,或是抱怨腳踏車格被停滿的推特文,那麼想查出此人的行徑或身分,就會是件非常容易的事。

他表示:「只要很簡單地將已知的資訊連連看,就很可能查出這份公共自行車租借記錄是誰的。對於頻繁的用戶來說,那等於是暴露了他們生活的一大部分。」

  • 消息爆出後,官方已將該資料移除

Siddle 表示,他在部落格中發文前,就已向倫敦交通局提出警告,卻未獲得任何回應,直到知名網路媒體《Quartz》詢問,負責人 Nick Aldworth 才出面表示:「我們一向致力於提升各項服務的透明度,並為消費者及利益攸關者提供廣泛的資料。這次由於行政疏失,導致 2012 年 7 月 22 日至 2013 年 2 月 2 日的匿名租借記錄流出。儘管該份資料並未在網路上公開任何使用者的身分,我們仍在第一時間予以刪除。」

在台灣,雖然台北市政府資料開放平台尚未公開 UBike 的使用者租借記錄,但將來若企業要求,政府也不是沒有乖乖順從的可能,加上歷來公家單位無論是國家檔案管理局、法務部、縣政府及勞工局皆資安問題頻傳,希望政府能將這次倫敦的公共自行車事件引以為鑑,在未來更加小心處理開放資料及個資檔案。

(資料來源:Quartz;圖片來源:Luke,Ma on Vacation, CC Licensed)

Source: techorange.com

隨機商業新聞

Micorsoft