kvinne holder smartphone

De fleste deltakere i en nylig studie hadde ingen anelse om at deres e-postadresser og annen personlig informasjon hadde blitt kompromittert i gjennomsnitt av fem datainnbrudd hver.

Det er ni år siden LinkedIn-bruddet, åtte år siden Adobe-kunder var ofre for nettangripere, og fire år siden Equifax skapte overskrifter for eksponering av privat informasjon fra millioner av mennesker.

Forskere fra University of Michigan School of Information viste 413 personer fakta fra opptil tre brudd som involverte deres egen personlige informasjon. Forskerne fant at folk ikke var klar over 74% av bruddene.

“Dette gjelder. Hvis folk ikke vet at informasjonen deres ble avslørt i brudd, kan de ikke beskytte seg ordentlig mot implikasjonene av bruddet, for eksempel økt risiko for identitetstyveri, sier doktorgradskandidat Yixin Zou.

Som rapportert i a konferanseavis, fant forskere også at de fleste av dem som brøt skylden på sin egen personlige oppførsel for hendelsene - ved å bruke det samme passordet på flere kontoer; holde den samme e-posten i lang tid; og registrere seg for "sketchy" kontoer - med bare 14% som tilskriver problemet til eksterne faktorer.

innerself abonnere grafikk

"Mens det er noe ansvar for forbrukerne å vær forsiktig om hvem de deler personlig informasjon med, feilen for brudd ligger nesten alltid med utilstrekkelig sikkerhetspraksis fra det berørte selskapet, ikke av ofrene for bruddet, sier Adam Aviv, lektor i informatikk ved George Washington University.

De Har jeg blitt pwned databasen som er brukt i denne studien, viser nesten 500 brudd på nettet og 10 millioner kompromitterte kontoer i løpet av det siste tiåret. I følge Identity Theft Resource Center er det totale antallet datainnbrudd som berører amerikanere enda høyere, og rapporterer mer enn 1,108 brudd i USA bare i 2020.

Tidligere undersøkelser spurte om bekymringer og reaksjoner på datainnbrudd generelt, eller det stod på selvrapporterte data for å avgjøre hvordan en bestemt hendelse påvirket mennesker. Denne studien brukte offentlige poster i datasettet Have I Been Pwned av hvem som ble berørt av brudd. Forskerteamet samlet 792 svar som involverte 189 unike brudd og 66 forskjellige utsatte datatyper. Av de 431 deltakerne som ble spurt, ble 73% av deltakerne utsatt for ett eller flere brudd, med det høyeste antallet på 20.

Av all informasjon som ble brutt, ble e-postadressene kompromittert mest, etterfulgt av passord, brukernavn, IP-adresser og fødselsdatoer.

De fleste deltakere uttrykte moderat bekymring og var mest bekymret for lekkasjen av fysiske adresser, passord og telefonnumre. Som svar på deres kompromitterte kontoer rapporterte de at de hadde handlet eller hadde til hensikt å endre passord for 50% av bruddene.

“Det kan være at noen av tjenestene som ble brutt ble ansett som“ ikke viktige ”fordi kontoen som ble brutt ikke inneholder sensitiv informasjon. Imidlertid kan lav bekymring for et brudd også forklares med at folk ikke fullt ut vurderer eller er klar over hvordan lekket personlig informasjon potensielt kan bli misbrukt og skade dem, sier Peter Mayer, postdoktor ved Karlsruhe Institute of Technology.

Risikoen spenner fra legitimasjon - eller ved bruk av en lekkert e-postadresse og passord for å få tilgang til andre kontoer til offeret - til identitetstyveri og svindel.

De fleste av bruddene kom aldri til nyheten, og ofte involverte de liten eller ingen varsling til berørte individer.

"Kravene til dagens varsling om brudd på data er utilstrekkelige," sier Zou. Enten blir ikke folk varslet av brutt selskap, eller så blir varslene laget så dårlig at folk kan få en e-postmelding eller et brev, men ser bort fra det. I tidligere arbeid, analyserte vi varslingsbrev som ble sendt til forbrukerne, og fant ut at de ofte krever avanserte leseferdigheter og uklare risikoer. ”

På slutten av studien viste forskerne deltakerne den fullstendige listen over brudd som påvirker dem, og ga informasjon for å ta beskyttende skritt mot potensiell risiko fra databrudd.

Hvordan unngå brudd på data

Når dataene dine er stjålet: 

  • Sjekk om kontoer var en del av et brudd ved bruk av gratis tjenester som https://haveibeenpwned.com/ or https://monitor.firefox.com/.
  • Les varslene om brudd nøye.
  • Nettsteder som FTC-er https://identitytheft.gov/ kan bidra til å lage en gjenopprettingsplan etter identitetstyveri.
  • Sørg for å endre passordet til kontoen som er brutt, og andre som det samme passordet ble brukt til. Å gjøre dette en gang bør være nok med mindre det er et nytt brudd.
  • Registrer deg for identitetsovervåkingstjenester du får tilbudt. Selv om de ikke er perfekte, er de bedre enn ingenting.
  • Hvis du opplever faktisk skade fra et brudd, kan du også ha rett til ytterligere støtte.

For å forhindre fremtidige datainnbrudd: 

  • Bruk et unikt passord for hver online-konto. Ingen kan huske dusinvis av disse, så det er best å bruke en passordbehandling for å lagre og lage sterke passord.
  • Bruk tofaktorautentisering, der det er mulig, som krever en kode via telefon i tillegg til et brukernavn og passord for å få tilgang til en konto.
  • Frys kredittrapporter i de tre store byråene (Equifax, Experian og TransUnion) for å gjøre det vanskeligere for identitetstyver å forårsake økonomisk skade. Se her..
  • Vurder å bruke tjenester som Logg på med Apple  for å holde en e-postadresse privat når du oppretter nye kontoer (tjenesteleverandøren ser bare en e-postadresse som er opprettet unikt for den kontoen).

"Funnene fra denne studien understreker ytterligere feil og mangler ved gjeldende lovgivning om data og sikkerhetsbrudd," sier Florian Schaub, assisterende professor i informasjon ved University of Michigan.

"Det vi finner igjen og igjen i vårt arbeid er at viktig lovgivning og regulering, som er ment å beskytte forbrukerne, blir gjort ineffektiv i praksis av dårlig kommunikasjonsarbeid fra de berørte selskapene som må holdes mer ansvarlige for å sikre kundedata."

Forskerne peker på Europas generelle databeskyttelsesforordning som lovfester store bøter for selskaper som ikke beskytter forbrukerne som et middel til å løse problemet. Loven førte til at selskaper over hele verden revurderte deres personvernprogrammer og garantier.

kilde: University of Michigan

 

Om forfatteren

Laurel Thomas-Michigan

Denne artikkelen dukket opprinnelig opp på Futurity