สำนักงานข้อมูลรัฐวิกตอเรีย (Office of the Victorian Information Commission - OVIC) ออกรายงานการสอบสวนข้อมูลผู้โดยสารระบบขนส่งสาธารณะ ที่ขนส่งรัฐวิกตอเรียเปิดออกมาเพื่อใช้แข่ง Datathon (hackathon สำหรับนักวิยาศาสตร์ข้อมูล) แต่ผู้เข้าแข่งขันกลับพบว่าข้อมูลสามารถนำไปโยงกลับกับตัวตนผู้ใช้งานได้ ชุดข้อมลการเดินทางนี้มาจากบัตร myki ของรัฐวิกตอเรีย เป็นข้อมูลจากบัตร 15 ล้านใบ รวม 1,800 ล้านรายการ ในช่วงปี 2015-2018 โดยข้อมูลได้ปิดบังตัวตนผ่านการเปลี่ยนหมายเลขบัตร ปัญหาเกิดขึ้นเมื่อผู้เข้าแข่งขันรายหนึ่งในงาน Datathon สามารถตรวจสอบได้ว่ารายการเดินทางในชุดข้อมูลนี้เป็นของใคร ทางขนส่งรัฐวิกตอเรียจึงต้องแจ้งเหตุข้อมูลรั่วไหลไปยัง OVIC เพื่อสอบสวน ทาง OVIC ให้บริษัท Data61 เข้าสอบสวนชุดข้อมูลและยืนยันว่าอาจหาตัวตนผู้ใช้ได้จริงหากมีแหล่งข้อมูลอื่น ผู้เข้าแข่งสามารถหาข้อมูลการเดินทางผู้อื่นได้ เพราะจำได้ว่าเคยเดินทางกับเพื่อนพร้อมๆ กัน ทำให้สามารถค้นหารายการเดินทางในช่วงเวลาเดียวกันได้ จากนั้นจึงหาเลขประจำตัวบัตรที่ถูกเปลี่ยนไปแล้ว และดึงประวัติการเดินทางของเพื่อนตลอดระยะเวลาสามปีออกมาได้ เหตุการณ์นี้ทางขนส่งรัฐวิกตอเรียยืนยันว่าไม่ได้ทำผิดกฎหมายข้อมูลส่วนบุคคล และรายการเดินทางที่ปกปิดตัวตนแล้วก็ไม่ใช่ข้อมูลส่วนบุคคลแต่อย่างใด และการค้นข้อมูลการเดินทางจากชุดข้อมูลอย่างเดียวก็ทำไม่ได้ ที่มา - iTNews บัตร myki ของขนส่งรัฐวิกตอเรีย Topics: AustraliaHackathonPrivacy