vrou met slimfoon

Die meeste deelnemers aan 'n onlangse studie het geen idee gehad dat hul e-posadresse en ander persoonlike inligting in gevaar gestel is nie.

Dit is nege jaar sedert die dataskending van LinkedIn, agt jaar sedert Adobe-klante slagoffers van kuberaanvallers was, en vier jaar sedert Equifax opslae gemaak het vir die blootstelling van private inligting van miljoene mense.

Navorsers van die Universiteit van Michigan School of Information het 413 mense feite van tot drie getoon oortredings dit het hul eie persoonlike inligting behels. Volgens die navorsers was mense nie bewus van 74% van die oortredings nie.

'Dit is kommerwekkend. As mense nie weet dat hul inligting in 'n oortreding blootgelê is nie, kan hulle hulself nie behoorlik beskerm teen die implikasies van 'n oortreding nie, bv. 'N verhoogde risiko vir identiteitsdiefstal,' sê doktorale kandidaat Yixin Zou.

Soos berig in 'n konferensie referaat, het navorsers ook bevind dat die meeste van die oortreders hul eie persoonlike gedrag vir die gebeure blameer het - met dieselfde wagwoord in verskeie rekeninge; dieselfde e-pos vir 'n lang tyd te hou; en 'n "sketsagtige" rekening aan te meld - met slegs 14% wat die probleem aan eksterne faktore toeskryf.


innerself teken grafiese in


'Alhoewel die verbruikers verantwoordelik is om wees versigtig oor wie hulle hul persoonlike inligting deel, lê die skuld vir oortredings byna altyd by onvoldoende sekuriteitspraktyke deur die betrokke maatskappy, nie deur die slagoffers van die oortreding nie, ”sê Adam Aviv, medeprofessor in rekenaarwetenskap aan die George Washington Universiteit.

Die Is ek gekry databasis wat in hierdie studie gebruik is, bevat byna 500 aanlyn-oortredings en 10 miljoen gekompromitteerde rekeninge gedurende die afgelope dekade. Volgens die Identity Theft Resource Center is die algehele aantal data-oortredings wat Amerikaners raak, nog hoër, en in 1,108 alleen is daar meer as 2020 XNUMX oortredings in die Verenigde State gerapporteer.

Voorafgaande navorsing is gevra oor bekommernisse en reaksies op data-oortredings in die algemeen, of dit berus op data wat self gerapporteer is om vas te stel hoe 'n spesifieke voorval mense beïnvloed. Hierdie studie het openbare rekords gebruik in die datastel Have I Been Pwned van wie geraak is deur oortredings. Die navorsingspan het 792 antwoorde versamel wat 189 unieke oortredings en 66 verskillende blootgestelde datatipes insluit. Van die 431 deelnemers se e-posadresse wat gevra is, is 73% van die deelnemers blootgestel aan een of meer oortredings, met die hoogste aantal 20.

Van alle inligting wat oortree is, is e-posadresse die meeste aangetas, gevolg deur wagwoorde, gebruikersname, IP-adresse en geboortedatums.

Die meeste deelnemers het matige kommer uitgespreek en was die meeste bekommerd oor die uitlek van fisiese adresse, wagwoorde en telefoonnommers. In reaksie op hul gekompromitteerde rekeninge het hulle gerapporteer dat hulle opgetree het of 'n voorneme was om wagwoorde vir 50% van die oortredings te verander.

'Dit kan wees dat sommige van die oortredde dienste as' nie belangrik 'beskou word nie, omdat die oortredende rekening nie sensitiewe inligting bevat nie. Weinig kommer oor 'n oortreding kan egter ook verklaar word deur mense wat nie ten volle oorweeg of bewus is van hoe uitgelekte persoonlike inligting moontlik misbruik kan word en hulle kan benadeel nie, ”sê Peter Mayer, nadoktorale navorser aan Karlsruhe Institute of Technology.

Die risiko's wissel van geloofsinvulling - of die gebruik van 'n uitgelekte e-posadres en wagwoord om toegang tot ander rekeninge van die slagoffer te kry - tot identiteitsdiefstal en bedrog.

Die meeste oortredings het nooit die nuus gehaal nie en dikwels het dit min of geen kennisgewing aan individue geraak nie.

"Die kennisgewingvereistes van die data-oortreding van vandag is onvoldoende," sê Zou. 'Mense word nie in kennis gestel deur maatskappye wat nie inbreuk maak nie, of die kennisgewings is so swak geskep dat mense 'n e-poskennisgewing of -brief kan kry, maar dit misken. In vorige werk, het ons kennisgewingbriewe oor data-oortredings wat aan verbruikers gestuur is, ontleed en gevind dat dit dikwels gevorderde leesvaardighede en obskure risiko's benodig.

Aan die einde van die studie het navorsers aan die deelnemers die volledige lys oortredings getref wat hulle geraak het en inligting verskaf om beskermende stappe te neem teen moontlike risiko's as gevolg van data-oortredings.

Hoe om data-oortredings te vermy

Wanneer u data gesteel is: 

  • Kyk of rekeninge deel was van 'n oortreding deur gebruik te maak van gratis dienste soos https://haveibeenpwned.com/ or https://monitor.firefox.com/.
  • Lees oortredingskennisgewings aandagtig deur.
  • Webwerwe soos die FTC's https://identitytheft.gov/ kan help om 'n herstelplan na identiteitsdiefstal te skep.
  • Maak seker dat u die wagwoord van die verbreekte rekening en enige ander persoon waarvoor dieselfde wagwoord gebruik is, verander. Dit moet een keer doen, tensy daar 'n nuwe oortreding is.
  • Teken in vir identiteitsmoniteringsdienste wat u aangebied word. Alhoewel dit nie perfek is nie, is dit beter as niks.
  • As u werklike skade berokken as gevolg van 'n oortreding, is u moontlik ook geregtig op verdere ondersteuning.

Om toekomstige data-oortredings te voorkom: 

  • Gebruik 'n unieke wagwoord vir elke aanlynrekening. Niemand kan tientalle hiervan onthou nie, dus gebruik 'n wagwoordbestuurder om sterk wagwoorde op te slaan en te skep.
  • Gebruik waar moontlik tweefaktor-verifikasie wat 'n kode per telefoon benodig, benewens 'n gebruikersnaam en wagwoord om toegang tot 'n rekening te kry.
  • Bevries kredietverslae by die drie groot buro's (Equifax, Experian en TransUnion) om dit moeilik te maak vir identiteitsdiewe om finansiële skade te berokken. Sien na hierdie skakel.
  • Oorweeg dit om dienste soos Teken in met Apple  om 'n e-posadres privaat te hou wanneer u nuwe rekeninge skep (die diensverskaffer sien slegs 'n e-posadres wat uniek vir die rekening geskep is).

"Die bevindings van hierdie studie beklemtoon verder die mislukking en tekortkominge van die huidige wetgewing oor die kennisgewing van inligting en sekuriteit," sê Florian Schaub, assistent-professor in inligting aan die Universiteit van Michigan.

"Wat ons telkens in ons werk vind, is dat belangrike wetgewing en regulasies, wat bedoel is om verbruikers te beskerm, in die praktyk ondoeltreffend word deur swak kommunikasiepogings deur die betrokke maatskappye wat meer verantwoordelik gehou moet word vir die beveiliging van kliëntedata."

Die navorsers wys op die algemene databeskermingsregulasie van Europa wat groot boetes wettig vir ondernemings wat nie verbruikers beskerm nie, as 'n manier om die probleem op te los. Die wet het daartoe gelei dat maatskappye wêreldwyd hul privaatheidsprogramme en voorsorgmaatreëls herbou.

Bron: Universiteit van Michigan

 

Oor Die Skrywer

Laurel Thomas-Michigan

Hierdie artikel verskyn oorspronklik op Futurity