近年、マーケティングSaaSや広告技術がハッシュされた個人情報(PII)をプライバシー保護の手段として用いることが増えています。具体的には、メールアドレスや電話番号のハッシュ値をアップロードし、プライバシーを守りながらデータの照合を可能にする機能が多く見られます。しかし、ハッシュ化されたPIIは実際にはプライバシーを保護しません。ハッシュが効果的であるのは、入力データが無限大である場合であり、PIIは限られたフォーマットや長さを持つため、容易に逆算可能です。特に、多くのマーケティングツールがMD5やSHAハッシュを用いてカスタマーリストを比較する際、そのセキュリティは現代の技術では脆弱です。実際に、単なるラップトップでも包括的なハッシュテーブルを構築でき、ハッシュから元の電話番号を逆算することが可能です。このため、ハッシュ化されたデータの取り扱いには大きなリスクが伴います。