nő gazdaság smartphone

Egy nemrégiben készült tanulmány résztvevőinek többsége nem is sejtette, hogy e-mail címüket és egyéb személyes adataikat átlagosan öt adatszegés sértette.

Kilenc év telt el a LinkedIn adatszegése óta, nyolc éve annak, hogy az Adobe ügyfelei kibertámadók áldozatai lettek, és négy éve, hogy az Equifax több millió ember privát információinak címoldalára került.

A Michigani Egyetem Információs Iskolájának kutatói 413 ember tényét mutatták be háromból megsértésének amelyek magukban foglalták a személyes adataikat. A kutatók azt találták, hogy az emberek nem tudtak a jogsértések 74% -áról.

„Ez aggasztó. Ha az emberek nem tudják, hogy információikat jogsértésben tárták fel, akkor nem tudják megfelelően megvédeni magukat a jogsértés következményeitől, például a személyazonosság-lopás fokozott kockázatától ”- mondja Yixin Zou doktorjelölt.

Amint arról a konferencia papir, a kutatók azt is megállapították, hogy a megsértettek többsége saját személyes viselkedését hibáztatta az eseményekért - ugyanazt a jelszót használva több fiókban; hosszú ideig megtartja ugyanazt az e-mailt; és feliratkozás „vázlatos” fiókokra - csupán 14% a külső tényezőknek tulajdonítva a problémát.

belső feliratkozási grafika

„Bár a fogyasztók bizonyos felelősséggel tartoznak Óvatos arról, hogy kivel osztják meg személyes adataikat, a szabálysértések hibája szinte mindig az érintett vállalat, és nem a jogsértés áldozatainak elégtelen biztonsági gyakorlatában rejlik. ”- mondja Adam Aviv, a George Washington Egyetem informatikai docense.

A Megkötöttem A tanulmányban használt adatbázis közel 500 online és 10 millió megsértett fiókot sorol fel az elmúlt évtizedben. Az Identity Theft Resource Center szerint az amerikaiakat érintő adatsértések száma még ennél is magasabb, és csak az Egyesült Államokban csak 1,108-ban jelentettek több mint 2020 jogsértést.

Korábbi kutatások az adatok megsértésével kapcsolatos aggodalmakról és reakciókról kérdeztek általában, vagy saját maguk által közölt adatokra támaszkodtak annak meghatározásához, hogy egy adott esemény hogyan érintette az embereket. Ez a tanulmány nyilvános nyilvántartásokat használt fel a Have I Been Pwned adatkészletben arról, hogy kit érintettek a jogsértések. A kutatócsoport 792 választ gyűjtött össze, amelyek 189 egyedi megsértést és 66 különböző kitett adattípust tartalmaztak. A lekérdezett 431 résztvevő e-mail címe közül a résztvevők 73% -a volt kitéve egy vagy több szabálysértésnek, a legmagasabb száma 20.

Az összes megsértett információ közül az e-mail címek sérültek a legjobban, majd a jelszavak, a felhasználónevek, az IP-címek és a születési dátumok következtek.

A legtöbb résztvevő mérsékelt aggodalmának adott hangot, és leginkább a fizikai címek, jelszavak és telefonszámok szivárgása miatt aggódott. Megsértett fiókjaikra válaszul a jogsértések 50% -ánál tettek lépéseket vagy jelszóváltási szándékot.

„Lehetséges, hogy a megsértett szolgáltatások egy részét„ nem fontosnak ”tekintették, mivel a megsértett fiók nem tartalmazott érzékeny információkat. A jogsértés miatti alacsony aggodalom azonban azzal is magyarázható, hogy az emberek nem gondolták teljes mértékben, vagy nem vették tudomásul, hogy a kiszivárogtatott személyes adatokat miként lehet visszaélni és károsítani őket. ”- mondja Peter Mayer, a Karlsruhe Műszaki Intézet posztdoktori kutatója.

A kockázatok a hitelesítő adatok kitöltésétől - vagy a kiszivárgott e-mail cím és jelszó használatától az áldozat más fiókjaihoz való hozzáférésig - a személyazonosság-lopásokig és csalásokig terjednek.

A legtöbb jogsértés soha nem hozott hírt, és gyakran alig vagy egyáltalán nem értesítették az érintetteket.

"A mai adatszegési értesítési követelmények nem elégségesek" - mondja Zou. „Vagy a megsértett társaságok nem értesítik az embereket, vagy az értesítések olyan rosszul vannak kidolgozva, hogy az emberek kaphatnak e-mailes értesítést vagy levelet, de figyelmen kívül hagyják. Előzetes munkábanelemeztük a fogyasztóknak elküldött adatszegési értesítési leveleket, és megállapítottuk, hogy ezek gyakran fejlett olvasási készséget igényelnek és elhomályosítják a kockázatokat.

A tanulmány végén a kutatók megmutatták a résztvevőknek az őket érintő jogsértések teljes listáját, és információkat szolgáltattak az adatvédelmi megsértések potenciális kockázataival szembeni védelmi lépések megtételéhez.

Hogyan lehet elkerülni az adatsértéseket

Ha az adatokat ellopták: 

  • Ellenőrizze, hogy a fiókok részesei voltak-e a jogsértésnek az ingyenes szolgáltatások használatával, mint pl https://haveibeenpwned.com/ or https://monitor.firefox.com/.
  • Gondosan olvassa el a szabálysértési értesítéseket.
  • Olyan weboldalak, mint az FTC https://identitytheft.gov/ segíthet helyreállítási terv elkészítésében a személyazonosság-lopás után.
  • Győződjön meg arról, hogy megváltoztatta a megsértett fiók jelszavát, és minden olyan felhasználó jelszavát, amelyhez ugyanazt a jelszót használták. Ennek egyszeri elvégzésének elégnek kell lennie, hacsak nem történik új megsértés.
  • Iratkozzon fel a felajánlott identitásfigyelő szolgáltatásokra. Bár nem tökéletesek, jobbak, mint a semmi.
  • Ha tényleges kárt tapasztal egy jogsértésből, akkor további támogatásra is jogosult lehet.

A jövőbeni adatsértések megelőzése: 

  • Minden online fiókhoz használjon egyedi jelszót. Senki sem emlékszik több tucat ilyenre, ezért a legjobb, ha erős jelszavak tárolására és létrehozására jelszókezelőt használ.
  • Ha lehetséges, használjon kétfaktoros hitelesítést, amelyhez egy fiókhoz való hozzáféréshez telefonon belüli kódra van szükség a felhasználónév és a jelszó mellett.
  • Fagyassza be a három fő iroda (Equifax, Experian és TransUnion) hitelinformációit, hogy megnehezítse a személyazonosság-tolvajok pénzügyi kárt. Lát itt.
  • Fontolja meg az olyan szolgáltatások használatát, mint Jelentkezzen be az Apple segítségével  az e-mail cím titokban tartása új fiókok létrehozásakor (a szolgáltató csak az adott fiókhoz egyedileg létrehozott e-mail címet lát).

"A tanulmány megállapításai tovább hangsúlyozzák a jelenlegi adat- és biztonsági megsértési értesítési törvények kudarcát és hiányosságait" - mondja Florian Schaub, a Michigani Egyetem információs tanára.

"Amit újra és újra a munkánk során tapasztalunk, az az, hogy a fontos jogszabályokat és szabályozásokat, amelyek a fogyasztók védelmét szolgálják, a gyakorlatban hatástalanná teszik az érintett vállalatok gyenge kommunikációs erőfeszítései, amelyeket nagyobb felelősségre kell vonni az ügyfelek adatainak biztonságáért."

A kutatók rámutatnak az általános európai adatvédelmi rendeletre, amely a probléma megoldásának eszközeként komoly bírságokat ír elő azoknak a vállalatoknak, amelyek nem védik a fogyasztókat. A törvény arra késztette a vállalatokat világszerte, hogy újból alkalmazzák adatvédelmi programjaikat és biztosítékaikat.

Forrás: University of Michigan

 

A szerzőről

Laurel Thomas-Michigan

Ez a cikk eredetileg a Futurity oldalon jelent meg