kvinde med smartphone

De fleste deltagere i en nylig undersøgelse havde ingen idé om, at deres e-mail-adresser og andre personlige oplysninger var blevet kompromitteret i gennemsnit i fem databrud hver.

Der er ni år siden LinkedIn-databruddet, otte år siden Adobes kunder var ofre for cyberangribere, og fire år siden Equifax skabte overskrifter for eksponering af privat information for millioner af mennesker.

Forskere fra University of Michigan School of Information viste 413 personer fakta fra op til tre brud der involverede deres egne personlige oplysninger. Forskerne fandt ud af, at folk ikke var opmærksomme på 74% af overtrædelserne.

”Dette er bekymrende. Hvis folk ikke ved, at deres information blev eksponeret i en overtrædelse, kan de ikke beskytte sig ordentligt mod et indbrud, f.eks. En øget risiko for identitetstyveri, ”siger doktorand Yixin Zou.

Som rapporteret i a konferenceoplæg, fandt forskere også, at de fleste af dem, der blev overtrådt, beskyldte deres egen personlige opførsel for begivenhederne - ved hjælp af den samme adgangskode på tværs af flere konti; holde den samme e-mail i lang tid; og tilmelding til "sketchy" konti - hvor kun 14% tilskriver problemet eksterne faktorer.

indre selv abonnere grafik

”Mens der er noget ansvar for forbrugerne at Vær Forsigtig om hvem de deler deres personlige oplysninger med, skylden for overtrædelser ligger næsten altid med utilstrækkelig sikkerhedspraksis fra det berørte firma, ikke hos ofrene for overtrædelsen, ”siger Adam Aviv, lektor i datalogi ved George Washington University.

Er jeg blevet pwned database, der blev brugt i denne undersøgelse, viser næsten 500 onlinebrud og 10 millioner kompromitterede konti i løbet af det sidste årti. Ifølge Identity Theft Resource Center er det samlede antal databrud, der påvirker amerikanerne, endnu højere og rapporterer mere end 1,108 overtrædelser i USA alene i 2020.

Tidligere undersøgelser spurgte om bekymringer og reaktioner på databrud generelt, eller det stod på selvrapporterede data for at bestemme, hvordan en bestemt hændelse påvirkede mennesker. Denne undersøgelse brugte offentlige optegnelser i datasættet Have I Been Pwned af, hvem der var påvirket af overtrædelser. Forskergruppen samlede 792 svar, der involverede 189 unikke overtrædelser og 66 forskellige eksponerede datatyper. Af de 431 deltagere, der blev spurgt om, blev 73% af deltagerne udsat for et eller flere overtrædelser med det højeste antal på 20.

Af alle oplysninger, der blev overtrådt, blev e-mail-adresser kompromitteret mest, efterfulgt af adgangskoder, brugernavne, IP-adresser og fødselsdatoer.

De fleste deltagere udtrykte moderat bekymring og var mest bekymrede over lækagen af ​​fysiske adresser, adgangskoder og telefonnumre. Som svar på deres kompromitterede konti rapporterede de, at de handlede eller havde til hensigt at ændre adgangskoder for 50% af overtrædelserne.

”Det kunne være, at nogle af de misligholdte tjenester blev betragtet som 'ikke vigtige', fordi den misligholdte konto ikke indeholdt følsomme oplysninger. Imidlertid kan lav bekymring over et brud også forklares ved, at folk ikke overvejer eller er opmærksomme på, hvordan lækkede personlige oplysninger potentielt kan misbruges og skade dem, ”siger Peter Mayer, postdoktorforsker ved Karlsruhe Institute of Technology.

Risici spænder fra legitimationsopfyldning - eller brug af en lækket e-mail-adresse og adgangskode for at få adgang til ofrets andre konti - til identitetstyveri og svindel.

De fleste af overtrædelserne kom aldrig til nyhederne, og ofte involverede de ringe eller ingen underretning til berørte personer.

”Dagens krav til meddelelse om databrud er utilstrækkelige,” siger Zou. ”Enten bliver folk ikke underrettet af brudte virksomheder, eller så er meddelelserne udformet så dårligt, at folk måske får en e-mail-underretning eller et brev, men ignorerer det. I tidligere arbejde, analyserede vi meddelelsesbreve, der blev sendt til forbrugerne, og fandt ud af, at de ofte kræver avancerede læsefærdigheder og uklare risici. ”

Ved afslutningen af ​​undersøgelsen viste forskerne deltagerne den fulde liste over overtrædelser, der påvirker dem og leverede information til at tage beskyttende skridt mod potentielle risici ved datatilbrydelser.

Sådan undgår du databrud

Når dine data er stjålet: 

  • Kontroller, om konti var en del af et brud ved hjælp af gratis tjenester som f.eks https://haveibeenpwned.com/ or https://monitor.firefox.com/.
  • Læs overtrædelsesmeddelelser omhyggeligt.
  • Websteder som FTC'er https://identitytheft.gov/ kan hjælpe med at oprette en genopretningsplan efter identitetstyveri.
  • Sørg for at ændre adgangskoden til den misligholdte konto og andre, som den samme adgangskode blev brugt til. At gøre dette en gang skal være nok, medmindre der er en ny overtrædelse.
  • Tilmeld dig identitetsovervågningstjenester, du får tilbudt. Selvom de ikke er perfekte, er de bedre end ingenting.
  • Hvis du oplever faktisk skade fra et brud, kan du også være berettiget til yderligere støtte.

For at forhindre fremtidige databrud: 

  • Brug en unik adgangskode til hver onlinekonto. Ingen kan huske snesevis af disse, så det er bedst at bruge en adgangskodeadministrator til at gemme og oprette stærke adgangskoder.
  • Brug tofaktorautentificering, hvor det er muligt, der kræver en kode via telefon ud over et brugernavn og en adgangskode for at få adgang til en konto.
  • Frys kreditrapporter i de tre store bureauer (Equifax, Experian og TransUnion) for at gøre det vanskeligere for identitetstyve at forårsage økonomisk skade. Se link..
  • Overvej at bruge tjenester som f.eks Log ind med Apple  for at holde en e-mail-adresse privat, når du opretter nye konti (tjenesteudbyderen ser kun en e-mail-adresse, der er oprettet entydigt for den konto).

"Resultaterne fra denne undersøgelse understreger yderligere svigt og mangler ved de nuværende love om data og sikkerhedsbrud," siger Florian Schaub, assisterende professor i information ved University of Michigan.

”Det, vi finder igen og igen i vores arbejde, er, at vigtig lovgivning og regulering, der skal beskytte forbrugerne, gøres ineffektiv i praksis ved dårlig kommunikationsindsats fra de berørte virksomheder, der skal holdes mere ansvarlige for at sikre kundedata.”

Forskerne peger på Europas generelle databeskyttelsesforordning, der lovgiver store bøder for virksomheder, der ikke beskytter forbrugerne som et middel til at løse problemet. Loven fik virksomheder over hele verden til at genoverveje deres privatlivsprogrammer og sikkerhedsforanstaltninger.

Kilde: University of Michigan

 

Om forfatteren

Laurel Thomas-Michigan

Denne artikel blev oprindeligt vist på Futurity