Почему компании отправляют непонятные оповещения о нарушениях данных

Почему компании отправляют непонятные оповещения о нарушениях данных

Согласно новым исследованиям, уведомления о том, что компании отправляют потребителям информацию о нарушениях данных, лишены ясности и могут привести к путанице среди клиентов в отношении того, находятся ли их данные в опасности.

Опираясь на свое предыдущее исследование, которое показало, что потребители часто предпринимают незначительные действия, когда сталкиваются с нарушениями безопасности, исследователи проанализировали уведомления компаний о нарушениях данных, отправленные потребителям, чтобы выяснить, могут ли сообщения быть ответственными за некоторые бездействия.

Они обнаружили, что процент 97 уведомлений, отобранных из 161, было трудным или довольно трудным для чтения на основе показателей читабельности, и что используемый в них язык, возможно, способствовал путанице в отношении того, подвергался ли получатель сообщения риску и должен ли он принять меры.

«Для большинства компаний такие уведомления рассматриваются только как требование соблюдения законов об уведомлении о нарушении данных…»

«Наш анализ показывает, что требование по закону компаний отправлять уведомления о нарушении данных недостаточно, - говорит Исинь Цзоу, докторант Мичиганского университета.

«Важно обеспечить, чтобы важная информация, такая как то, что произошло, и то, что потребители должны были сделать, чтобы защитить себя, была сообщена в этих уведомлениях таким образом, чтобы они были понятными и действенными для потребителей».

Ссылаясь на статистику Центра обмена правами на неприкосновенность частной жизни, авторы отмечают, что в 2017 были взломаны данные 853, которые скомпрометировали миллиарды записей 2.05, которые включали имена потребителей, контактные данные учетных записей, данные кредитных карт, номера социального страхования, записи о покупках и покупках, социальные сети сообщения и сообщения, а также медицинские записи.


Получите последние новости от InnerSelf


В ответ большинство стран, включая Соединенные Штаты, приняли законы об уведомлении о нарушении данных. В США каждый штат имеет свой собственный закон о нарушении данных, что означает, что порог, когда компании должны уведомлять потребителей, как скоро после нарушения они должны отправлять уведомления, и как это уведомление должно выглядеть, варьируется в зависимости от штатов.

«У компаний мало стимулов вкладывать средства в то, чтобы сделать уведомления о взломе данных более удобными».

Это дает компаниям большую свободу в использовании терминов хеджирования, которые преуменьшают риск - используя такие фразы, как «вы можете быть затронуты» и «вы, вероятно, будете затронуты» в процентах уведомлений 70 и говорите: «в настоящее время у нас нет доказательств разоблачения». данные используются неправильно »40 процент времени.

Это также допускает отсутствие согласованности в устранении причины нарушения, даты возникновения и количества времени воздействия, говорят исследователи.

«У компаний мало стимулов вкладывать средства в то, чтобы сделать уведомления о взломе данных более полезными», - говорит Флориан Шауб, доцент в Школе информации.

«Для большинства компаний такие уведомления рассматриваются только как требование соблюдения законов об уведомлении о нарушении данных, а не как способ обучения и защиты своих клиентов. Мы должны переосмыслить и переработать законы о защите потребителей, подобные этим, чтобы гарантировать, что уведомления компаний действительно полезны для потребителей », - говорит Шауб.

Большинство законов штата требуют, чтобы компании уведомляли пострадавших потребителей в письменных письмах или по телефону. Электронные письма, объявления на веб-сайте, уведомления для средств массовой информации штата или другие электронные методы обычно являются заменой. Исследование показывает закономерность с процентами 95 проанализированных уведомлений, доставленных по почте. Исследователи говорят, что медленная скорость отправки письма по почте может увеличить время, когда потребители остаются не информированными о нарушении.

Исследователи поделились своей работой на конференции ОМС по человеческому фактору в вычислительной технике в Глазго, Шотландия.

источник: Мичиганский университет

Книги по этой теме

{amazonWS: searchindex = Книги; ключевые слова = безопасность личных данных; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

Следуйте за InnerSelf

facebook-значокTwitter-значокНовости-значок

Получить последнее по электронной почте

{Emailcloak = выкл}

САМОЕ ЧИТАЕМОЕ

ОТ РЕДАКТОРОВ

Перспективы животных в отношении вируса короны
by Нэнси Уиндхарт
В этом посте я поделюсь несколькими сообщениями и передачами от некоторых учителей, не связанных с человеческой мудростью, о которых мы рассказали о нашей глобальной ситуации, и в частности о тигле…
День расплаты настал для Республиканской партии
by Роберт Дженнингс, InnerSelf.com
Республиканская партия больше не является проамериканской политической партией. Это нелегитимная псевдополитическая партия, полная радикалов и реакционеров, чья заявленная цель - сорвать, дестабилизировать и ...
Почему Дональд Трамп может быть самым большим неудачником в истории
by Роберт Дженнингс, InnerSelf.com
Обновлено 2 июля 20020 г. - Вся эта пандемия коронавируса стоит целое состояние, может быть, 2, 3 или 4 состояния, неизвестного размера. Ах да, и сотни тысяч, а может и миллионов людей умрут ...
Голубые глаза против коричневых глаз: как учат расизму
by Мари Т. Рассел, Внутренний
В этом эпизоде ​​Oprah Show 1992 года отмеченная наградами активистка и пропагандист антирасизма Джейн Эллиотт преподала аудитории сложный урок о расизме, демонстрируя, насколько легко выучить предрассудки.
Изменения придут ...
by Мари Т. Рассел, Внутренний
(30 мая 2020 г.) Когда я смотрю новости о событиях в Филадельфии и других городах страны, мое сердце болит от того, что происходит. Я знаю, что это часть больших перемен, которые происходят ...