只要上下车刷卡，发几条推特，黑客或跟踪者就能识别出你的身份，并用myki追踪你的一举一动。

一项令人担忧的发现是，研究人员发现，myki与社交媒体相结合，可以用来揭露有关Myki卡用户的大量信息。

Myki是墨尔本和维多利亚州公共交通服务上使用的可重新加载的票务系统。

维多利亚州的信息专员今天透露，维多利亚州公共交通(PTV)违反了隐私法，发布了近20亿行数据，据称这些数据是为了支持2018年年中举行的一场数据科学竞赛而被解密的。

这些数据详细记录了2015年7月至2018年6月期间从1500多万张卡片中收集到的日常活动，记录了180万次“上车”和“下车”，并在网上发布，供为期两个月的2018墨尔本数据马拉松活动使用。

数百万myki卡持有者信息被泄露

墨尔本大学的研究人员发现，他们可以重新识别自己的数据，以及与他们一起旅行的人的数据，并使用同一张卡将所有旅行联系起来。

更令人担忧的是，研究人员发现他们可以识别出自己不认识的人。

维多利亚州的工党议员安东尼·卡宾斯(Anthony Carbines)通过将这些数据和他的一些关于使用公共交通工具的推文结合起来，在他的许可下，得以确认身份，并公开了他的旅行历史。

来自墨尔本大学计算与信息系统学院的首席研究员Chris Culnane说，这些隐私数据的泄露是“令人震惊的”。

卡宾斯表示，作为一名国会议员，他不希望有太多隐私，而收集myki数据是有充分理由的，目的是改善服务。

他说:“我认为，重要的是要记住，作为公共信息的保管人，我们已经接受了信息专员的建议。”

卡宾斯敦促通勤者注意他们在社交媒体上分享的内容。

但他表示，他将继续在推特上发布自己乘坐火车旅行的消息，让人们相信他们选出的官员正在使用公共交通工具。

薄弱的隐私保护带来的危险

Culnane博士说，数据集中的大多数Myki用户“可以通过几个上下车刷卡来识别”。

他说，他担心这对社会弱势群体意味着什么。

“最可怕的是，如果你曾经和某人一起在city旅行过，然后你发现他们住在哪里，或者他们从哪里去上班，那么你就有可能找到他们。”如果有人试图找到某人或跟踪他们，那么这种信息对那个人来说是极其宝贵和敏感的。”

“我们的分析提出了严重的隐私和安全问题。很容易想象，这样的信息可能会被想要造成伤害的人使用。”

维多利亚州的信息专员斯文·布鲁梅尔说:“你的公共交通历史可以包含丰富的私人生活信息。

“它揭示了你的运动或行为模式，你去了哪里，你和谁交往。

“我相信维多利亚州的人希望得到很好的保护。”

维多利亚州交通部表示，它不承认自己侵犯了myki用户的隐私，并辩称数据集本身不包含个人信息

但尽管如此，该公司仍承诺实施已发布的合规通知中列出的行动。

维多利亚州政府的一位发言人表示，尽管共享数据“极其重要”——这导致了电车追踪等应用的诞生——“我们需要确保有严格的隐私保护措施到位。”

经验教训?

卡尔纳博士对该部门今后是否有能力或意愿避免同样的问题表示怀疑。

“考虑到交通部在这个问题上的反应，目前缺乏透明度，不知道发生了什么，也不知道他们将来如何避免同样的错误。

“由于我们没有那么高的透明度，我们很可能会在未来看到这些事情再次发生。”

Culnane博士质疑为什么Myki卡需要保存三年的个人旅行数据，而这些数据的任何有用性都可以从汇总的数据中收集到。

你能做些什么来保护自己?

如果你使用myki卡，你没有选择保留你的数据。

卡尔纳博士说:如果你认为不注册myki就把它和你的名字联系起来可以保护你，那你就大错特错了。

他敦促通勤者仔细观察他们如何在社交媒体上透露自己的出行习惯。

“一般来说，如果你不得不与公共交通系统打交道，你能做的就不多了。没有任何选项可以保留这些数据。但我们必须从更广泛的角度来看，我们在社交媒体上公开发布的信息是什么?”

“我们能减少可能揭示分配的信息类型吗?”对于我们社交媒体分享的日期，要更加谨慎一点，以减少我们的总体数据足迹。”

来源：ABC News

实习编辑Michael翻译 

获取最新澳大利亚新闻资讯

长按关注澳大利亚联合时报

👇