У безопасников

 Сходила на лекцию к безопасникам. (Ну любопытная я.) Они обсуждали интересную вещь: если запрашивать всякие разные статистики из базы данных, то в конце концов можно добрать достаточно, чтобы полностью восстановить чью-нибудь учетную запись. Несмотря на то, что сама база данных не выдает информации о конкретных пользователях, только посчитанные значения типа среднего, дисперсии, медианы и прочих. Я была сильно поражена, хотя с точки зрения математики так и должно быть: каждая выданная статистика - это формула, приравненная к величине статистики, то есть уравнение, оно же поверхность. Пересекаем достаточное число поверхностей (желательно разных степеней)  и получаем точку, то есть одну учетную запись.
Для предотвращения такой утечки личных данных существуют следующие механизмы: 1) ограничение числа запросов и 2) внесение малых искусственных погрешностей в запрошенные результаты. В частности, уже есть целая наука о том, какие это должны быть погрешности. Естественно, возникает вопрос - а насколько можно доверять таким числам?