אנשים לא מבינים שהם קורבנות של פרצות מידע

: By לורל תומאס, אוניברסיטת מישיגן

תודה על הביקור InnerSelf.com, איפה הם 20,000 + מאמרים משנים חיים המקדמים "עמדות חדשות ואפשרויות חדשות". כל המאמרים מתורגמים ל 30 + שפות. הירשם למגזין InnerSelf, המתפרסם מדי שבוע, ולהשראה היומית של מארי טי ראסל. מגזין InnerSelf פורסם מאז 1985.

לשבור

אישה מחזיקה סמארטפון

לרוב המשתתפים במחקר שנערך לאחרונה לא היה מושג שכתובות הדוא"ל שלהם ומידע אישי אחר נפגעו בממוצע בחמש הפרות נתונים כל אחת.

עברו תשע שנים מאז הפרת הנתונים של לינקדאין, שמונה שנים מאז לקוחות אדובי היו קורבנות של תוקפי סייבר, וארבע שנים מאז ש- Equifax עלתה לכותרות על חשיפת מידע פרטי של מיליוני אנשים.

חוקרים מבית הספר למידע באוניברסיטת מישיגן הראו ל -413 אנשים עובדות של עד שלוש פרות שכלל מידע אישי משלהם. החוקרים גילו שאנשים לא היו מודעים ל -74% מההפרות.

"זה נוגע. אם אנשים לא יודעים שהמידע שלהם נחשף בהפרה, הם לא יכולים להגן על עצמם כראוי מפני השלכות של הפרה, למשל, סיכון מוגבר לגניבת זהות ", אומר המועמד לדוקטורט ייקסין זו.

כפי שדווח בא נייר ועידההחוקרים גילו גם כי מרבית הפרים האשימו את ההתנהגויות האישיות שלהם באירועים - תוך שימוש באותה סיסמה במספר חשבונות; שמירה על אותו מייל לאורך זמן רב; ונרשמים לחשבונות "רישומיים" - כאשר רק 14% מייחסים את הבעיה לגורמים חיצוניים.

"אמנם יש אחריות מסוימת על הצרכנים להיזהר לגבי מי הם משתפים את המידע האישי שלהם, התקלה בהפרות נעוצה כמעט תמיד בשיטות אבטחה לא מספקות מצד החברה המושפעת, ולא מצד קורבנות ההפרה ", אומר אדם אביב, פרופסור חבר למדעי המחשב באוניברסיטת ג'ורג 'וושינגטון.

אל האני יש לי Pwned מסד הנתונים המשמש במחקר זה מפרט כמעט 500 הפרות מקוונות ו -10 מיליון חשבונות שנפרצו בעשור האחרון. על פי מרכז המשאבים לגניבת זהויות, המספר הכללי של הפרות הנתונים המשפיעות על האמריקאים גבוה אף יותר, ומדווח על יותר מ -1,108 הפרות בארצות הברית בשנת 2020 בלבד.

מחקר קודם שאל על חששות ותגובות להפרות נתונים באופן כללי, או שהוא הסתמך על נתונים המדווחים על עצמם כדי לקבוע כיצד אירוע מסוים השפיע על אנשים. במחקר זה נעשה שימוש ברשומות ציבוריות במערך האם Have I been Pwned של מי הושפע מהפרות. צוות המחקר אסף 792 תגובות שכללו 189 הפרות ייחודיות ו 66 סוגי נתונים חשופים שונים. מתוך 431 כתובות הדוא"ל של משתתפים שנחקרו, 73% מהמשתתפים נחשפו בהפרה אחת או יותר, עם המספר הגבוה ביותר של 20.

מכל המידע שנפרץ, כתובות הדוא"ל נפגעו ביותר, ואחריהן סיסמאות, שמות משתמש, כתובות IP ותאריכי לידה.

מרבית המשתתפים הביעו דאגה מתונה והיו מודאגים ביותר מדליפת כתובות פיזיות, סיסמאות ומספרי טלפון. בתגובה לחשבונות שנפגעו, הם דיווחו על נקיטת פעולה או כוונה לשנות סיסמאות עבור 50% מההפרות.

"יכול להיות שחלק מהשירותים שנפרצו נחשבו 'לא חשובים' מכיוון שהחשבון שנפרץ לא הכיל מידע רגיש. עם זאת, דאגה נמוכה מהפרה עשויה להיות מוסברת על ידי אנשים שאינם שוקלים באופן מלא או מודעים לאופן שבו מידע אישי שדלף עלול להיות מנוצל לרעה ולפגוע בהם ", אומר פיטר מאייר, חוקר פוסט-דוקטורט במכון הטכנולוגי של קרלסרוה.

הסיכונים נעים בין מילוי אישורים - או שימוש בכתובת דוא"ל וסיסמה שהודלפו כדי לקבל גישה לחשבונות אחרים של הקורבן - ועד גניבת זהות והונאה.

מרבית ההפרות מעולם לא הגיעו לידיעה ולעתים קרובות היו כרוכות בהודעה מועטה עד בכלל לאנשים שנפגעו.

"דרישות ההודעה על הפרת הנתונים של ימינו אינן מספיקות", אומר זו. "או שאנשים לא מקבלים הודעה על ידי חברות שפרצו, או שההודעות מתבצעות בצורה כה גרועה עד שאנשים עשויים לקבל הודעת דוא"ל או מכתב אך מתעלמים מכך. בעבודה קודמת, ניתחנו מכתבי התראות על הפרת נתונים שנשלחו לצרכנים ומצאנו שלעתים קרובות הם דורשים כישורי קריאה מתקדמים וסיכונים מעורפלים. "

בסוף המחקר החוקרים הראו למשתתפים את הרשימה המלאה של ההפרות המשפיעות עליהם ומסרו מידע לנקיטת צעדים מגנים מפני סיכונים פוטנציאליים מהפרות נתונים.

כיצד להימנע מהפרות נתונים

כאשר הנתונים שלך נגנבו:

בדוק אם חשבונות היו חלק מהפרה באמצעות שירותים בחינם כגון https://haveibeenpwned.com/ or https://monitor.firefox.com/.
קרא בעיון את הודעות הפרה.
אתרים כמו ה- FTC https://identitytheft.gov/ יכול לעזור ביצירת תוכנית התאוששות לאחר גניבת זהות.
הקפד לשנות את הסיסמה של החשבון שנפרץ וכל שאר האנשים שעבורה נעשה שימוש באותה סיסמה. לעשות זאת פעם אחת אמור להספיק אלא אם יש הפרה חדשה.
הירשם לשירותי ניטור זהות המוצעים לך. למרות שהם לא מושלמים, הם טובים יותר מכלום.
אם אתה חווה נזק ממשי מהפרה אתה עשוי להיות זכאי לתמיכה נוספת.

כדי למנוע הפרות נתונים עתידיות:

השתמש בסיסמה ייחודית לכל חשבון מקוון. אף אחד לא יכול לזכור עשרות כאלה ולכן עדיף להשתמש במנהל סיסמאות כדי לאחסן וליצור סיסמאות חזקות.
השתמש באימות דו-גורמי, ככל שניתן, הדורש קוד טלפוני בנוסף לשם משתמש וסיסמה על מנת לגשת לחשבון.
הקפיאו דוחות אשראי בשלוש הלשכות הגדולות (Equifax, Experian ו- TransUnion) כדי להקשות על גנבי הזהות לגרום נזק כספי. לִרְאוֹת כאן.
שקול להשתמש בשירותים כגון היכנס באמצעות אפל לשמור על כתובת דוא"ל פרטית בעת יצירת חשבונות חדשים (ספק השירות רואה רק כתובת דוא"ל שנוצרה באופן ייחודי עבור אותו חשבון).

"הממצאים ממחקר זה מדגישים עוד יותר את הכישלון והחסרונות בחוקי ההודעות הנוכחיים בנושא נתונים והפרת אבטחה", אומר פלוריאן שאוב, פרופסור למידע באוניברסיטת מישיגן.

"מה שאנו מוצאים שוב ושוב בעבודתנו הוא כי חקיקה ורגולציה חשובים, שנועדו להגן על הצרכנים, הופכים ליעילים בפועל על ידי מאמצי תקשורת לקויים של החברות המושפעות, אשר צריכים להיות אחראים יותר לאבטחת נתוני הלקוחות."

החוקרים מצביעים על התקנה הכללית של אירופה להגנת נתונים המחוקקת קנסות כבדים עבור חברות שאינן מגנות על הצרכנים כאמצעי לפתרון הנושא. החוק הוביל חברות ברחבי העולם לבחון מחדש את תוכניות הפרטיות וההגנות עליהן.

מקור: אוניברסיטת מישיגן

על המחבר

לורל תומאס-מישיגן

מאמר זה הופיע במקור ב- Futurity

לשבור

תודה על הביקור InnerSelf.com, איפה הם 20,000 + מאמרים משנים חיים המקדמים "עמדות חדשות ואפשרויות חדשות". כל המאמרים מתורגמים ל 30 + שפות. הירשם למגזין InnerSelf, המתפרסם מדי שבוע, ולהשראה היומית של מארי טי ראסל. מגזין InnerSelf פורסם מאז 1985.