Folk er ikke klar over, at de er dataovertrædelsesofre

kvinde med smartphone

De fleste deltagere i en nylig undersøgelse havde ingen idé om, at deres e-mail-adresser og andre personlige oplysninger var blevet kompromitteret i gennemsnit i fem databrud hver.

Der er ni år siden LinkedIn-databruddet, otte år siden Adobes kunder var ofre for cyberangribere, og fire år siden Equifax skabte overskrifter for eksponering af privat information for millioner af mennesker.

Forskere fra University of Michigan School of Information viste 413 personer fakta fra op til tre brud der involverede deres egne personlige oplysninger. Forskerne fandt ud af, at folk ikke var opmærksomme på 74% af overtrædelserne.

”Dette er bekymrende. Hvis folk ikke ved, at deres information blev eksponeret i en overtrædelse, kan de ikke beskytte sig ordentligt mod et indbrud, f.eks. En øget risiko for identitetstyveri, ”siger doktorand Yixin Zou.

Som rapporteret i a konferenceoplæg, fandt forskere også, at de fleste af dem, der blev overtrådt, beskyldte deres egen personlige opførsel for begivenhederne - ved hjælp af den samme adgangskode på tværs af flere konti; holde den samme e-mail i lang tid; og tilmelding til "sketchy" konti - hvor kun 14% tilskriver problemet eksterne faktorer.

”Mens der er noget ansvar for forbrugerne at Vær Forsigtig om hvem de deler deres personlige oplysninger med, skylden for overtrædelser ligger næsten altid med utilstrækkelig sikkerhedspraksis fra det berørte firma, ikke hos ofrene for overtrædelsen, ”siger Adam Aviv, lektor i datalogi ved George Washington University.

Er jeg blevet pwned database, der blev brugt i denne undersøgelse, viser næsten 500 onlinebrud og 10 millioner kompromitterede konti i løbet af det sidste årti. Ifølge Identity Theft Resource Center er det samlede antal databrud, der påvirker amerikanerne, endnu højere og rapporterer mere end 1,108 overtrædelser i USA alene i 2020.

Tidligere undersøgelser spurgte om bekymringer og reaktioner på databrud generelt, eller det stod på selvrapporterede data for at bestemme, hvordan en bestemt hændelse påvirkede mennesker. Denne undersøgelse brugte offentlige optegnelser i datasættet Have I Been Pwned af, hvem der var påvirket af overtrædelser. Forskergruppen samlede 792 svar, der involverede 189 unikke overtrædelser og 66 forskellige eksponerede datatyper. Af de 431 deltagere, der blev spurgt om, blev 73% af deltagerne udsat for et eller flere overtrædelser med det højeste antal på 20.

Af alle oplysninger, der blev overtrådt, blev e-mail-adresser kompromitteret mest, efterfulgt af adgangskoder, brugernavne, IP-adresser og fødselsdatoer.

De fleste deltagere udtrykte moderat bekymring og var mest bekymrede over lækagen af ​​fysiske adresser, adgangskoder og telefonnumre. Som svar på deres kompromitterede konti rapporterede de, at de handlede eller havde til hensigt at ændre adgangskoder for 50% af overtrædelserne.


 Få det nyeste via e-mail

Ugeblad Daglig inspiration

”Det kunne være, at nogle af de misligholdte tjenester blev betragtet som 'ikke vigtige', fordi den misligholdte konto ikke indeholdt følsomme oplysninger. Imidlertid kan lav bekymring over et brud også forklares ved, at folk ikke overvejer eller er opmærksomme på, hvordan lækkede personlige oplysninger potentielt kan misbruges og skade dem, ”siger Peter Mayer, postdoktorforsker ved Karlsruhe Institute of Technology.

Risici spænder fra legitimationsopfyldning - eller brug af en lækket e-mail-adresse og adgangskode for at få adgang til ofrets andre konti - til identitetstyveri og svindel.

De fleste af overtrædelserne kom aldrig til nyhederne, og ofte involverede de ringe eller ingen underretning til berørte personer.

”Dagens krav til meddelelse om databrud er utilstrækkelige,” siger Zou. ”Enten bliver folk ikke underrettet af brudte virksomheder, eller så er meddelelserne udformet så dårligt, at folk måske får en e-mail-underretning eller et brev, men ignorerer det. I tidligere arbejde, analyserede vi meddelelsesbreve, der blev sendt til forbrugerne, og fandt ud af, at de ofte kræver avancerede læsefærdigheder og uklare risici. ”

Ved afslutningen af ​​undersøgelsen viste forskerne deltagerne den fulde liste over overtrædelser, der påvirker dem og leverede information til at tage beskyttende skridt mod potentielle risici ved datatilbrydelser.

Sådan undgår du databrud

Når dine data er stjålet: 

  • Kontroller, om konti var en del af et brud ved hjælp af gratis tjenester som f.eks https://haveibeenpwned.com/ or https://monitor.firefox.com/.
  • Læs overtrædelsesmeddelelser omhyggeligt.
  • Websteder som FTC'er https://identitytheft.gov/ kan hjælpe med at oprette en genopretningsplan efter identitetstyveri.
  • Sørg for at ændre adgangskoden til den misligholdte konto og andre, som den samme adgangskode blev brugt til. At gøre dette en gang skal være nok, medmindre der er en ny overtrædelse.
  • Tilmeld dig identitetsovervågningstjenester, du får tilbudt. Selvom de ikke er perfekte, er de bedre end ingenting.
  • Hvis du oplever faktisk skade fra et brud, kan du også være berettiget til yderligere støtte.

For at forhindre fremtidige databrud: 

  • Brug en unik adgangskode til hver onlinekonto. Ingen kan huske snesevis af disse, så det er bedst at bruge en adgangskodeadministrator til at gemme og oprette stærke adgangskoder.
  • Brug tofaktorautentificering, hvor det er muligt, der kræver en kode via telefon ud over et brugernavn og en adgangskode for at få adgang til en konto.
  • Frys kreditrapporter i de tre store bureauer (Equifax, Experian og TransUnion) for at gøre det vanskeligere for identitetstyve at forårsage økonomisk skade. Se her.
  • Overvej at bruge tjenester som f.eks Log ind med Apple  for at holde en e-mail-adresse privat, når du opretter nye konti (tjenesteudbyderen ser kun en e-mail-adresse, der er oprettet entydigt for den konto).

"Resultaterne fra denne undersøgelse understreger yderligere svigt og mangler ved de nuværende love om data og sikkerhedsbrud," siger Florian Schaub, assisterende professor i information ved University of Michigan.

”Det, vi finder igen og igen i vores arbejde, er, at vigtig lovgivning og regulering, der skal beskytte forbrugerne, gøres ineffektiv i praksis ved dårlig kommunikationsindsats fra de berørte virksomheder, der skal holdes mere ansvarlige for at sikre kundedata.”

Forskerne peger på Europas generelle databeskyttelsesforordning, der lovgiver store bøder for virksomheder, der ikke beskytter forbrugerne som et middel til at løse problemet. Loven fik virksomheder over hele verden til at genoverveje deres privatlivsprogrammer og sikkerhedsforanstaltninger.

kilde: University of Michigan

 

Om forfatteren

Laurel Thomas-Michigan

Denne artikel blev oprindeligt vist på Futurity

 

Flere artikler af denne forfatter

Du vil måske også kunne lide

følg InnerSelf på

facebook ikontwitter-ikonyoutube-ikoninstagram ikonpintrest ikonrss ikon

 Få det nyeste via e-mail

Ugeblad Daglig inspiration

TILGÆNGELIGE SPROG

enafarzh-CNzh-TWdanltlfifrdeeliwhihuiditjakomsnofaplptroruesswsvthtrukurvi

MEST LÆS

hvorfor varmepumper 6 12
Hvorfor varmepumper og solpaneler er afgørende for det nationale forsvar
by Daniel Cohan, Rice University
Solpaneler, varmepumper og brint er alle byggesten i en ren energiøkonomi. Men er…
social stress og aldring 6 17
Hvordan social stress kan fremskynde immunsystemets aldring
by Eric Klopack, University of Southern California
Efterhånden som mennesker bliver ældre, begynder deres immunsystem naturligt at falde. Denne ældning af immunsystemet,...
fødevarer sundere, når de tilberedes 6 19
9 grøntsager, der er sundere, når de koges
by Laura Brown, Teesside University
Ikke al mad er mere nærende, når den spises rå. Nogle grøntsager er faktisk mere...
intermetten faste 6 17
Er intermitterende faste faktisk godt for vægttab?
by David Clayton, Nottingham Trent University
Hvis du er en person, der har tænkt på at tabe dig eller har ønsket at blive sundere i de sidste par...
oplader ude af stand 9 19
Ny USB-C-opladerregel viser, hvordan EU-regulatorer træffer beslutninger for verden
by Renaud Foucart, Lancaster University
Har du nogensinde lånt en vens oplader kun for at finde ud af, at den ikke er kompatibel med din telefon? Eller…
spædbarns amnesi 6 9
Hvorfor du ikke kan huske at blive født, at lære at gå eller at sige dine første ord
by Vanessa LoBue, Rutgers University
På trods af at folk ikke kan huske meget før de er 2 eller 3 år, tyder forskning på, at...
kommunikere med dyr 6 12
Hvordan man kommunikerer med dyr
by Marta Williams
Dyr forsøger altid at trænge igennem til os. De sender os konstant intuitive beskeder...
problemer med at betale regninger og mental sundhed 6 19
Besvær med at betale regninger kan tage hårdt på fædres mentale helbred
by Joyce Y. Lee, Ohio State University
Tidligere fattigdomsforskning er primært blevet udført med mødre, med et overvejende fokus på lav...

Nye holdninger - nye muligheder

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.com | InnerSelf Marked
Copyright © 1985 - 2021 InnerSelf-publikationer. Alle rettigheder forbeholdes.