kvinna med smartphone

De flesta deltagare i en nyligen genomförd studie hade ingen aning om att deras e-postadresser och annan personlig information hade äventyrats i genomsnitt fem dataintrång var.

Det har gått nio år sedan LinkedIn-dataintrånget, åtta år sedan Adobes kunder var offer för cyberangripare och fyra år sedan Equifax gjorde rubriker för exponering av privat information för miljontals människor.

Forskare från University of Michigan School of Information visade 413 personer fakta från upp till tre överträdelser som involverade sin egen personliga information. Forskarna fann att människor inte var medvetna om 74% av överträdelserna.

”Det här gäller. Om människor inte vet att deras information exponerades vid ett intrång kan de inte skydda sig ordentligt mot konsekvenserna av ett intrång, t.ex. en ökad risk för identitetsstöld, säger doktorand Yixin Zou.

Som rapporterats i a konferenspapper, fann forskare också att de flesta av de brutna skyllde på sina egna personliga beteenden för händelserna - med samma lösenord på flera konton; behålla samma e-post under lång tid; och registrera dig för "skissartade" konton - med endast 14% som tillskriver problemet till externa faktorer.

innerself prenumerera grafik

”Även om det finns ett visst ansvar för konsumenterna att Var Försiktig om vem de delar sin personliga information med, fel för överträdelser ligger nästan alltid med otillräcklig säkerhetspraxis från det drabbade företaget, inte av offren för överträdelsen, säger Adam Aviv, docent i datavetenskap vid George Washington University.

Smakämnen Har jag blivit pwned databasen som används i denna studie listar nästan 500 onlineöverträdelser och 10 miljoner komprometterade konton under det senaste decenniet. Enligt Identity Theft Resource Center är det totala antalet dataintrång som påverkar amerikaner ännu högre och rapporterar mer än 1,108 2020 intrång i USA enbart XNUMX.

Tidigare forskning frågade om oro och reaktioner på dataintrång i allmänhet, eller den förlitade sig på självrapporterad data för att avgöra hur en viss incident påverkade människor. Denna studie använde offentliga register i datasetet Have I Been Pwned av vem som påverkades av överträdelser. Forskargruppen samlade 792 svar som involverade 189 unika överträdelser och 66 olika exponerade datatyper. Av de 431 deltagarnas e-postadresser som frågades, exponerades 73% av deltagarna i ett eller flera överträdelser, med det högsta antalet 20.

Av all information som överträddes komprometterades e-postadresserna mest, följt av lösenord, användarnamn, IP-adresser och födelsedatum.

De flesta deltagare uttryckte måttlig oro och var mest oroliga över läckage av fysiska adresser, lösenord och telefonnummer. Som svar på sina komprometterade konton rapporterade de att de vidtagit åtgärder eller har för avsikt att ändra lösenord för 50% av överträdelserna.

”Det kan vara så att vissa av de överträdda tjänsterna ansågs vara” inte viktiga ”eftersom det trasiga kontot inte innehöll känslig information. Men låg oro över ett intrång kan också förklaras av att människor inte helt överväger eller är medvetna om hur läckt personlig information potentiellt kan missbrukas och skada dem, säger Peter Mayer, postdoktor vid Karlsruhe Institute of Technology.

Riskerna sträcker sig från fyllning av autentiseringsuppgifter - eller med hjälp av en läckt e-postadress och lösenord för att få tillgång till andra konton för offret - till identitetsstöld och bedrägeri.

De flesta av överträdelserna kom aldrig till nyheterna och ofta involverade de lite eller ingen anmälan till berörda individer.

"Dagens krav på anmälan av dataintrång är otillräckliga", säger Zou. ”Antingen meddelas inte personer som bryter mot företag, eller så är meddelandena utformade så dåligt att människor kan få ett e-postmeddelande eller brev men bortser från det. I tidigare arbete, analyserade vi meddelanden om dataintrång som skickades till konsumenterna och fann att de ofta kräver avancerade läsfärdigheter och dunkla risker. ”

I slutet av studien visade forskare deltagarna en fullständig lista över intrång som påverkade dem och gav information för att ta skyddsåtgärder mot potentiella risker från dataintrång.

Hur man undviker dataintrång

När dina data har stulits: 

  • Kontrollera om konton var en del av ett överträdelse med gratis tjänster som https://haveibeenpwned.com/ or https://monitor.firefox.com/.
  • Läs överträdelsemeddelanden noggrant.
  • Webbplatser som FTC: er https://identitytheft.gov/ kan hjälpa till att skapa en återhämtningsplan efter identitetsstöld.
  • Se till att ändra lösenordet för det brutna kontot och alla andra som samma lösenord användes för. Att göra detta en gång bör vara tillräckligt om det inte finns ett nytt brott.
  • Registrera dig för identitetsövervakningstjänster du får. Även om de inte är perfekta, är de bättre än ingenting.
  • Om du upplever verklig skada från ett intrång kan du också ha rätt till ytterligare stöd.

För att förhindra framtida dataintrång: 

  • Använd ett unikt lösenord för varje onlinekonto. Ingen kan komma ihåg dussintals av dessa, så det är bäst att använda en lösenordshanterare för att lagra och skapa starka lösenord.
  • Använd tvåfaktorautentisering, där det är möjligt, som kräver en kod via telefon utöver ett användarnamn och lösenord för att få åtkomst till ett konto.
  • Frys kreditrapporter vid de tre stora byråerna (Equifax, Experian och TransUnion) för att göra det svårare för identitetstjuvar att orsaka ekonomisk skada. Ser här..
  • Överväg att använda tjänster som Logga in med Apple  för att hålla en e-postadress privat när du skapar nya konton (tjänsteleverantören ser bara en e-postadress som har skapats unikt för det kontot).

"Resultaten från denna studie understryker ytterligare misslyckandet och bristerna i nuvarande lagar om information och säkerhetsöverträdelser", säger Florian Schaub, biträdande professor i information vid University of Michigan.

"Det vi hittar om och om igen i vårt arbete är att viktig lagstiftning och reglering, som är avsedd att skydda konsumenterna, görs ineffektiv i praktiken av dåliga kommunikationsinsatser från de drabbade företagen som måste hållas mer ansvariga för att säkra kunddata."

Forskarna pekar på Europas allmänna dataskyddsförordning som lagstiftar höga böter för företag som inte skyddar konsumenterna som ett sätt att lösa problemet. Lagen fick företag över hela världen att omarbeta sina integritetsprogram och skyddsåtgärder.

Källa: University of Michigan

 

Om författaren

Laurel Thomas-Michigan

Denna artikel dök ursprungligen upp på Futurity