Люди не понимают, что они жертвы утечки данных

женщина держит смартфон

Большинство участников недавнего исследования понятия не имели, что их адреса электронной почты и другая личная информация были скомпрометированы в среднем в пяти случаях утечки данных каждый.

Прошло девять лет с момента взлома данных LinkedIn, восемь лет с тех пор, как клиенты Adobe стали жертвами кибератак, и четыре года с тех пор, как Equifax попала в заголовки новостей о разглашении частной информации миллионов людей.

Исследователи из Школы информации Мичиганского университета показали 413 людям фактов от трех до трех. нарушения которые связаны с их личной информацией. Исследователи обнаружили, что люди не знали о 74% нарушений.

«Это беспокоит. Если люди не знают, что их информация была раскрыта в результате взлома, они не смогут должным образом защитить себя от последствий взлома, например, от повышенного риска кражи личных данных », - говорит кандидат в докторантуру Исинь Цзоу.

Как сообщается в доклад конференцииисследователи также обнаружили, что большинство взломанных обвиняют в этих событиях свое личное поведение - использование одного и того же пароля для нескольких учетных записей; хранить одну и ту же электронную почту долгое время; и подписка на «отрывочные» аккаунты - только 14% объясняют проблему внешними факторами.

«Хотя потребители несут определенную ответственность за будь осторожен Что касается того, с кем они делятся своей личной информацией, то вина за нарушения почти всегда кроется в недостаточных мерах безопасности со стороны пострадавшей компании, а не со стороны жертв взлома », - говорит Адам Авив, доцент кафедры информатики в Университете Джорджа Вашингтона.

Освободи Себя Я был обманут База данных, использованная в этом исследовании, перечисляет около 500 онлайн-взломов и 10 миллионов взломанных учетных записей за последнее десятилетие. По данным Ресурсного центра по краже личных данных, общее количество утечек данных, затрагивающих американцев, еще выше: только в 1,108 году в Соединенных Штатах было зарегистрировано более 2020 нарушений.

В предыдущих исследованиях задавались вопросы о проблемах и реакциях на утечки данных в целом, или они полагались на данные, полученные от участников, чтобы определить, как конкретный инцидент повлиял на людей. В этом исследовании использовались общедоступные записи из набора данных Have I Been Pwned о том, кто пострадал от взломов. Исследовательская группа собрала 792 ответа, включающих 189 уникальных нарушений и 66 различных открытых типов данных. Из 431 запрошенного адреса электронной почты участников 73% участников были обнаружены в одном или нескольких взломах, наибольшее число - 20.

Из всей информации, которая была взломана, больше всего были скомпрометированы адреса электронной почты, за которыми следовали пароли, имена пользователей, IP-адреса и даты рождения.

Большинство участников выразили умеренную озабоченность и больше всего обеспокоены утечкой физических адресов, паролей и телефонных номеров. В ответ на свои взломанные учетные записи они сообщили о принятии мер или намерении изменить пароли для 50% взломов.

«Возможно, некоторые из взломанных сервисов были сочтены« не важными », потому что взломанная учетная запись не содержала конфиденциальной информации. Однако низкая обеспокоенность по поводу нарушения может быть также объяснена тем, что люди не полностью осознают или не осознают, как утечка личной информации может потенциально быть использована не по назначению и нанести им вред », - говорит Питер Майер, научный сотрудник Технологического института Карлсруэ.

Риски варьируются от заполнения учетных данных - или использования просочившегося адреса электронной почты и пароля для получения доступа к другим учетным записям жертвы - до кражи личных данных и мошенничества.

Большинство нарушений никогда не попадали в новости, и часто они сопровождались минимальным уведомлением или вообще отсутствием уведомления для затронутых лиц.

«Сегодняшние требования к уведомлению об утечке данных недостаточны», - говорит Цзоу. «Либо люди не получают уведомления от взломанных компаний, либо уведомления составлены настолько плохо, что люди могут получить уведомление по электронной почте или письмо, но проигнорируют его. В предыдущей работе, мы проанализировали письма с уведомлениями об утечке данных, отправленные потребителям, и обнаружили, что они часто требуют высоких навыков чтения и скрывают риски »

В конце исследования исследователи показали участникам полный список затрагивающих их нарушений и предоставили информацию для принятия мер защиты от потенциальных рисков, связанных с утечкой данных.

Как избежать утечки данных

Когда ваши данные были украдены: 

  • Проверьте, были ли учетные записи частью взлома, используя бесплатные сервисы, такие как https://haveibeenpwned.com/ or https://monitor.firefox.com/.
  • Внимательно прочтите уведомления о нарушениях.
  • Такие сайты, как FTC https://identitytheft.gov/ может помочь создать план восстановления после кражи личных данных.
  • Обязательно измените пароль взломанной учетной записи и любых других, для которых использовался тот же пароль. Достаточно сделать это один раз, если только не возникнет новая брешь.
  • Подпишитесь на предлагаемые вам услуги по мониторингу личности. Хотя они и не идеальны, они лучше, чем ничего.
  • Если вы понесли реальный ущерб в результате нарушения, вы также можете иметь право на дальнейшую поддержку.

Чтобы предотвратить утечку данных в будущем: 

  • Используйте уникальный пароль для каждой онлайн-учетной записи. Никто не может запомнить десятки таких паролей, поэтому для хранения и создания надежных паролей лучше всего использовать менеджер паролей.
  • По возможности используйте двухфакторную аутентификацию, которая требует телефонного кода в дополнение к имени пользователя и паролю для доступа к учетной записи.
  • Заморозьте кредитные отчеты в трех основных бюро (Equifax, Experian и TransUnion), чтобы похитителям личных данных было сложнее нанести финансовый ущерб. Видеть здесь.
  • Рассмотрите возможность использования таких сервисов, как Войти через Apple  для сохранения конфиденциальности адреса электронной почты при создании новых учетных записей (поставщик услуг видит только адрес электронной почты, созданный для этой учетной записи).

«Результаты этого исследования еще раз подчеркивают несостоятельность и недостатки действующих законов об уведомлении о нарушениях в данных и безопасности», - говорит Флориан Шауб, доцент кафедры информации Мичиганского университета.

«В своей работе мы снова и снова обнаруживаем, что важное законодательство и нормативные акты, предназначенные для защиты потребителей, на практике оказываются неэффективными из-за слабых коммуникационных усилий со стороны затронутых компаний, которые должны нести большую ответственность за защиту данных клиентов».

Исследователи указывают на Европейское общее постановление о защите данных, которое предусматривает огромные штрафы для компаний, не защищающих потребителей, как средство решения проблемы. Закон побудил компании по всему миру переоснастить свои программы и меры защиты конфиденциальности.

источник: Мичиганский университет

 

Об авторе

Лорел Томас-Мичиган

Эта статья изначально была опубликована на сайте Futurity

 


 Получить последнее по электронной почте

Еженедельный Журнал Ежедневно Вдохновение

Другие статьи этого автора

Вам также может понравиться

ВНУТРЕННИЕ ГОЛОСЫ

фото силуэт альпиниста, использующего кирку, чтобы обезопасить себя
Позвольте страху трансформировать его, пройти через него и понять его
by Лоуренс Дучин
Страх кажется дрянным. Нет никакого способа обойти это. Но большинство из нас не реагирует на свой страх…
женщина сидит за столом и выглядит обеспокоенной
Мой рецепт тревоги и беспокойства
by Джуд Бижу
Мы общество, которое любит беспокоиться. Беспокойство настолько распространено, что кажется социально приемлемым…
извилистая дорога в Новой Зеландии
Не будьте так строги к себе
by Мари Т. Рассел, Внутренний
Жизнь состоит из выборов ... некоторые из них - «хорошие» выборы, а другие - не очень. Однако любой выбор…
Фотография туманности Мессье M27
Гороскоп на текущую неделю: 13 - 19 сентября 2021 г.
by Пэм Younghans
Этот еженедельный астрологический журнал основан на планетных влияниях и предлагает перспективы и…
Человек, стоящий на причале, светит фонариком в небо
Благословение для духовных искателей и людей, страдающих депрессией
by Пьер Pradervand
Сегодня в мире существует такая потребность в самом нежном и безмерном сострадании и более глубоком, более…
Наказание или божественный дар?
Это наказание или божественный дар?
by Джойс Vissell
Когда случается трагедия, смерть любимого человека или крайнее разочарование, вы когда-нибудь задумывались, а наш…
прозрачные бутылки с цветной водой
Добро пожаловать в The Love Solution
by Уилкинсон
Представьте себе стакан с чистой водой. Вы держите над ним пипетку с чернилами и выпускаете сингл…
Быстрые исправления, которые вы можете сделать дома или в другом месте
Быстрые исправления, которые вы можете сделать дома или в другом месте
by Афина Бахри
Вы - замечательное, энергичное существо, индивидуальное и уникальное в своем роде. У вас есть оба…
Исцеление прошлых жизней и достижение закрытия
Исцеление прошлых жизней и достижение закрытия
by Мэри Мюллер Шутан
Наши прошлые жизни должны быть на заднем плане. Мы не собираемся знать о них. Если мы…
Где ваша радость? На что ты надеешься?
Где ваша радость? На что ты надеешься?
by Мария Т. Рассел, InnerSelf.com
Многие из нас заблудились или, по крайней мере, заблудились в течение дня или недели. Некоторые люди…
Признание, когда ты не прав: правда может быть страшной
Правда может быть страшной: признание, когда ты не прав
by Эми Фиш
Как я собираюсь сообщить им эту новость? Это будет нелегко. Признаюсь, я был неправ,…

САМОЕ ЧИТАЕМОЕ

Как жизнь на побережье связана с плохим здоровьем
Как жизнь на побережье связана с плохим здоровьем
by Джеки Касселл, профессор эпидемиологии первичной медико-санитарной помощи, почетный консультант в области общественного здравоохранения, Медицинская школа Брайтона и Сассекса
Ненадежная экономика многих традиционных приморских городов еще больше упала с ...
Как я могу знать, что лучше для меня?
Как я могу знать, что лучше для меня?
by Барбара Бергер
Одна из самых важных вещей, которые я обнаружил, работая с клиентами каждый день, - это то, насколько сложно…
Самые распространенные проблемы для ангелов Земли: любовь, страх и доверие
Самые распространенные проблемы для ангелов Земли: любовь, страх и доверие
by Соня Грейс
Когда вы почувствуете себя земным ангелом, вы обнаружите, что путь служения пронизан…
Честность: единственная надежда на новые отношения
Честность: единственная надежда на новые отношения
by Сьюзен Кэмпбелл, доктор философии
По словам большинства одиноких людей, которых я встречал в своих путешествиях, типичная ситуация со свиданиями чревата…
Какие роли мужчин в кампаниях против сексизма 1970-х могут научить нас согласию
Какие роли мужчин в кампаниях против сексизма 1970-х могут научить нас согласию
by Люси Делап, Кембриджский университет
Антисексистское мужское движение 1970-х годов имело инфраструктуру журналов, конференций, мужских центров ...
Терапия исцеления чакр: танец к внутреннему защитнику
Терапия исцеления чакр: танец к внутреннему защитнику
by Глен Парк
На танцы фламенко приятно смотреть. Хороший танцор фламенко излучает непомерную уверенность в себе ...
Взяв шаг к миру, изменив наши отношения с мыслью
Переход к миру, меняя наши отношения с мыслью
by Джон Птачек
Мы проводим свою жизнь, погруженные в поток мыслей, не подозревая, что другое измерение сознания ...
Имея смелость жить жизнью и спрашивать, что вам нужно или хотите.
Храбрость, чтобы жить жизнью и просить, что вам нужно или хотите
by Эми Фиш
Вам нужно иметь смелость, чтобы жить. Это включает в себя умение просить то, что вам нужно, или ...

Следуйте за InnerSelf

значок facebookзначок Twitterзначок YouTubeзначок Instagramпиктограммазначок rss

 Получить последнее по электронной почте

Еженедельный Журнал Ежедневно Вдохновение

ДОСТУПНЫЕ ЯЗЫКИ

enafarzh-CNzh-TWdanltlfifrdeeliwhihuiditjakomsnofaplptroruesswsvthtrukurvi

Новое отношение - новые возможности

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.com | Рынок InnerSelf
Copyright © 1985 - 2021 Innerself Публикации. Все права защищены.