nainen, jolla on älypuhelin

Suurimmalla osalla äskettäin tehdyn tutkimuksen osallistujia ei ollut aavistustakaan siitä, että heidän sähköpostiosoitteensa ja muut henkilökohtaiset tietonsa olisivat vaarantuneet keskimäärin viidessä tietorikkomuksessa.

LinkedIn-tietoturvaloukkauksesta on kulunut yhdeksän vuotta, kahdeksan vuotta siitä, kun Adoben asiakkaat ovat olleet verkkohyökkääjien uhreja, ja neljä vuotta siitä, kun Equifax teki otsikoita miljoonien ihmisten yksityisten tietojen paljastamisesta.

Michiganin yliopiston tiedekunnan tutkijat osoittivat 413 ihmiselle tosiasioita kolmesta rikkomisesta jotka liittyivät heidän omiin henkilökohtaisiin tietoihinsa. Tutkijoiden mukaan ihmiset eivät olleet tietoisia 74 prosentista rikkomuksista.

"Tämä koskee. Jos ihmiset eivät tiedä, että heidän tietonsa on paljastettu rikkomuksessa, he eivät voi suojautua kunnolla rikkomuksen seurauksilta, esim. Lisääntyneeltä identiteettivarkauden riskiltä, ​​sanoo tohtorikoulutettava Yixin Zou.

Kuten a konferenssijulkaisuTutkijat havaitsivat myös, että suurin osa rikkomuksista syytti tapahtumista omaa henkilökohtaista käyttäytymistään - käyttämällä samaa salasanaa useilla tileillä; saman sähköpostin pitäminen pitkään; ja kirjautumalla "hahmottaviin" tileihin - vain 14% liittää ongelman ulkoisiin tekijöihin.


sisäinen tilausgrafiikka


"Vaikka kuluttajilla on jonkin verran vastuuta ole varovainen siitä, kenen kanssa he jakavat henkilökohtaisia ​​tietojaan, rikkomusten syynä on lähes aina asianomaisen yrityksen, ei rikkomuksen uhrien, riittämättömät turvallisuuskäytännöt ", sanoo George Washingtonin yliopiston tietojenkäsittelytieteen apulaisprofessori Adam Aviv.

- Olen pukeutunut Tässä tutkimuksessa käytetyssä tietokannassa on lueteltu lähes 500 verkkorikkomusta ja 10 miljoonaa vaarantunutta tiliä viime vuosikymmenen aikana. Identity Theft Resource Centerin mukaan amerikkalaisiin kohdistuvien tietorikkomusten kokonaismäärä on vieläkin suurempi, ja pelkästään Yhdysvalloissa ilmoitettiin yli 1,108 rikkomuksesta pelkästään vuonna 2020.

Aikaisemmassa tutkimuksessa kysyttiin huolenaiheista ja reaktioista tietorikkomuksiin yleensä, tai luotettiin itse ilmoittamiin tietoihin sen selvittämiseksi, miten tietty tapaus vaikutti ihmisiin. Tässä tutkimuksessa käytettiin Have I Been Pwned -tietojoukkojen julkisia tietoja siitä, keneen rikkomukset vaikuttivat. Tutkimusryhmä keräsi 792 vastausta, joihin sisältyi 189 ainutlaatuista rikkomusta ja 66 erilaista altistettua tietotyyppiä. Kyselyyn osallistuneista 431 osallistujaosoitteesta 73% osallistujista oli alttiina yhdelle tai useammalle rikkomukselle, eniten 20.

Rikkomista tiedoista eniten vaarantui sähköpostiosoitteet, joita seurasivat salasanat, käyttäjänimet, IP-osoitteet ja syntymäajat.

Suurin osa osallistujista ilmaisi maltillisen huolensa ja oli eniten huolissaan fyysisten osoitteiden, salasanojen ja puhelinnumeroiden vuotamisesta. Vastauksena vaarantuneisiin tileihinsä he ilmoittivat toimineensa tai aikovansa vaihtaa salasanoja 50 prosentille rikkomuksista.

”Voi olla, että joitain loukkaamista palveluista pidettiin” ei tärkeinä ”, koska rikkottu tili ei sisältänyt arkaluontoisia tietoja. Pieni huoli rikkomuksesta voi kuitenkin selittyä myös ihmisillä, jotka eivät täysin harkitse tai ovat tietoisia siitä, kuinka vuotaneet henkilökohtaiset tiedot voidaan mahdollisesti väärinkäyttää ja vahingoittaa heitä ", sanoo Karlsruhen teknillisen instituutin tutkijatohtori Peter Mayer.

Riskit vaihtelevat tunnistetietojen täyttämisestä - tai vuotaneen sähköpostiosoitteen ja salasanan käyttämisestä uhrin muiden tilien saamiseen - henkilöllisyysvarkauksiin ja petoksiin.

Suurin osa rikkomuksista ei koskaan saanut uutisia, ja usein niistä ilmoitettiin vain vähän tai ei ollenkaan.

"Tämän päivän tietorikkomusilmoitusvaatimukset eivät ole riittävät", Zou sanoo. ”Joko rikkoutuneet yritykset eivät ilmoita ihmisille, tai ilmoitukset on muotoiltu niin huonosti, että ihmiset saattavat saada sähköposti-ilmoituksen tai kirjeen, mutta jättävät sen huomiotta. Aiemmassa työssäanalysoimme kuluttajille lähetettyjä tietoturvaloukkauksia koskevia ilmoituksia ja huomasimme, että he tarvitsevat usein edistynyttä lukutaitoa ja hämärtävät riskejä. "

Tutkimuksen lopussa tutkijat osoittivat osallistujille täydellisen luettelon heihin vaikuttaneista rikkomuksista ja toimittivat tietoja suojatoimenpiteiden toteuttamiseksi tietorikkomusten mahdollisilta riskeiltä.

Kuinka välttää tietorikkomuksia

Kun tietojasi on varastettu: 

  • Tarkista, onko tilit osa rikkomusta, käyttämällä ilmaisia ​​palveluita, kuten https://haveibeenpwned.com/ or https://monitor.firefox.com/.
  • Lue rikkomusilmoitukset huolellisesti.
  • FTC: n kaltaiset verkkosivustot https://identitytheft.gov/ voi auttaa luomaan elvytyssuunnitelman henkilöllisyysvarkauksien jälkeen.
  • Muista vaihtaa rikkotun tilin salasana ja kaikki muut, joille on käytetty samaa salasanaa. Tämän tekemisen pitäisi riittää, ellei ole uutta rikkomusta.
  • Liity tarjotun henkilöllisyyden seurantapalveluun. Vaikka ne eivät olekaan täydellisiä, ne ovat parempia kuin ei mitään.
  • Jos koet rikkomuksesta todellista vahinkoa, sinulla voi olla myös oikeus lisätukeen.

Tulevien tietorikkomusten estäminen: 

  • Käytä yksilöllistä salasanaa jokaiselle online-tilille. Kukaan ei muista kymmeniä näistä, joten on parasta käyttää salasanojen hallintaa vahvojen salasanojen tallentamiseen ja luomiseen.
  • Käytä mahdollisuuksien mukaan kaksivaiheista todennusta, joka vaatii käyttäjätunnuksen ja salasanan lisäksi puhelimitse koodin, jotta pääset tilille.
  • Jäädytä luottoraportit kolmelta suurelta toimistolta (Equifax, Experian ja TransUnion), jotta identiteettivarkaille olisi vaikeampi aiheuttaa taloudellista vahinkoa. Katso tätä.
  • Harkitse esimerkiksi Kirjaudu sisään Applen avulla  pitää sähköpostiosoite yksityisenä luodessasi uusia tilejä (palveluntarjoaja näkee vain tälle tilille ainutlaatuisen luodun sähköpostiosoitteen).

"Tämän tutkimuksen havainnot korostavat edelleen nykyisten tietojen ja tietoturvaloukkausten ilmoittamista koskevien lakien epäonnistumista ja puutteita", kertoo Florian Schaub, Michiganin yliopiston tiedotusprofessori.

"Työssämme löydämme yhä uudelleen sitä, että tärkeä lainsäädäntö ja sääntely, jonka tarkoituksena on suojella kuluttajia, tekevät käytännössä tehottomiksi asianomaisten yritysten huonojen viestintäponnistelujen vuoksi, joiden on oltava enemmän vastuussa asiakastietojen suojaamisesta."

Tutkijat viittaavat Euroopan yleiseen tietosuoja-asetukseen, jossa säädetään mittavista sakoista yrityksille, jotka eivät suojaa kuluttajia, keinona ratkaista asia. Laki sai yritykset maailmanlaajuisesti käyttämään yksityisyyden suojaa koskevia ohjelmiaan ja suojakeinojaan.

Lähde: University of Michigan

 

Author

Laurel Thomas-Michigan

Tämä artikkeli ilmestyi alun perin Futurity-lehdessä