γυναίκα εκμετάλλευση smartphone

Οι περισσότεροι συμμετέχοντες σε μια πρόσφατη μελέτη δεν είχαν ιδέα ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τους και άλλα προσωπικά στοιχεία είχαν παραβιαστεί σε κατά μέσο όρο πέντε παραβιάσεις δεδομένων το καθένα.

Έχουν περάσει εννέα χρόνια από την παραβίαση των δεδομένων του LinkedIn, οκτώ χρόνια από τότε που οι πελάτες της Adobe ήταν θύματα επιθέσεων στον κυβερνοχώρο και τέσσερα χρόνια από τότε που η Equifax έκανε πρωτοσέλιδα για την έκθεση ιδιωτικών πληροφοριών εκατομμυρίων ανθρώπων.

Ερευνητές από τη Σχολή Πληροφοριών του Πανεπιστημίου του Μίσιγκαν έδειξαν 413 άτομα γεγονότα από έως και τρία παραβιάσεις που περιλάμβαναν τα προσωπικά τους στοιχεία. Οι ερευνητές διαπίστωσαν ότι οι άνθρωποι δεν γνώριζαν το 74% των παραβιάσεων.

«Αυτό είναι ανησυχητικό. Εάν οι άνθρωποι δεν γνωρίζουν ότι οι πληροφορίες τους είχαν εκτεθεί σε παραβίαση, δεν μπορούν να προστατευθούν σωστά από τις συνέπειες μιας παραβίασης, π.χ., αυξημένο κίνδυνο κλοπής ταυτότητας », λέει ο υποψήφιος γιατρού Yixin Zou.

Όπως αναφέρθηκε στο α εφημερίδα συνεδρίων, οι ερευνητές διαπίστωσαν επίσης ότι οι περισσότεροι από αυτούς που παραβίασαν κατηγόρησαν τις δικές τους προσωπικές συμπεριφορές για τα γεγονότα - χρησιμοποιώντας τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς. διατηρώντας το ίδιο email για μεγάλο χρονικό διάστημα. και εγγραφή για "περιγραμματικούς" λογαριασμούς - με μόνο το 14% να αποδίδει το πρόβλημα σε εξωτερικούς παράγοντες.

εσωτερικά εγγραφείτε γραφικό

«Ενώ υπάρχει κάποια ευθύνη για τους καταναλωτές πρόσεχε σχετικά με το με ποιον μοιράζονται τα προσωπικά τους στοιχεία, το σφάλμα για παραβιάσεις σχεδόν πάντα οφείλεται σε ανεπαρκείς πρακτικές ασφάλειας από την πληγείσα εταιρεία και όχι από τα θύματα της παραβίασης », λέει ο Adam Aviv, αναπληρωτής καθηγητής επιστήμης υπολογιστών στο Πανεπιστήμιο George Washington.

Η Έχω βιώσει Η βάση δεδομένων που χρησιμοποιήθηκε σε αυτήν τη μελέτη απαριθμεί σχεδόν 500 παραβιάσεις στο διαδίκτυο και 10 εκατομμύρια παραβιασμένους λογαριασμούς την τελευταία δεκαετία. Σύμφωνα με το Identity Theft Resource Center, ο συνολικός αριθμός παραβιάσεων δεδομένων που επηρεάζουν τους Αμερικανούς είναι ακόμη υψηλότερος, αναφέροντας περισσότερες από 1,108 παραβιάσεις στις Ηνωμένες Πολιτείες μόνο το 2020.

Προηγούμενη έρευνα ρώτησε σχετικά με τις ανησυχίες και τις αντιδράσεις σε παραβιάσεις δεδομένων γενικά, ή βασίστηκε σε δεδομένα που αναφέρθηκαν για να προσδιορίσει πώς ένα συγκεκριμένο περιστατικό επηρέασε τους ανθρώπους. Αυτή η μελέτη χρησιμοποίησε δημόσια αρχεία στο σύνολο δεδομένων Have I Been Pwned σχετικά με το ποιος επηρεάστηκε από παραβιάσεις. Η ερευνητική ομάδα συγκέντρωσε 792 απαντήσεις που αφορούσαν 189 μοναδικές παραβιάσεις και 66 διαφορετικούς τύπους δεδομένων. Από τις 431 διευθύνσεις ηλεκτρονικού ταχυδρομείου των συμμετεχόντων που ρωτήθηκαν, το 73% των συμμετεχόντων εκτέθηκαν σε μία ή περισσότερες παραβιάσεις, με τον υψηλότερο αριθμό 20.

Από όλες τις πληροφορίες που παραβιάστηκαν, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου παραβιάστηκαν περισσότερο, ακολουθούμενες από κωδικούς πρόσβασης, ονόματα χρήστη, διευθύνσεις IP και ημερομηνίες γέννησης.

Οι περισσότεροι συμμετέχοντες εξέφρασαν μέτρια ανησυχία και ανησυχούσαν περισσότερο για τη διαρροή φυσικών διευθύνσεων, κωδικών πρόσβασης και αριθμών τηλεφώνου. Σε απάντηση στους παραβιασμένους λογαριασμούς τους, ανέφεραν ότι έλαβαν μέτρα ή πρόθεση να αλλάξουν κωδικούς πρόσβασης για το 50% των παραβιάσεων.

«Θα μπορούσε να είναι ότι ορισμένες από τις παραβιασμένες υπηρεσίες θεωρήθηκαν« μη σημαντικές »επειδή ο παραβιασμένος λογαριασμός δεν περιείχε ευαίσθητες πληροφορίες. Ωστόσο, η χαμηλή ανησυχία για μια παραβίαση μπορεί επίσης να εξηγηθεί από άτομα που δεν εξετάζουν πλήρως ή δεν γνωρίζουν πώς διαρρέουσες προσωπικές πληροφορίες θα μπορούσαν ενδεχομένως να καταχραστούν και να τους βλάψουν », λέει ο Peter Mayer, μεταδιδακτορικός ερευνητής στο Ινστιτούτο Τεχνολογίας της Καρλσρούης.

Οι κίνδυνοι κυμαίνονται από τη συμπλήρωση διαπιστευτηρίων - ή τη χρήση διεύθυνσης email και κωδικού πρόσβασης που έχει διαρρεύσει για την πρόσβαση σε άλλους λογαριασμούς του θύματος - έως την κλοπή ταυτότητας και την απάτη.

Οι περισσότερες από τις παραβιάσεις δεν έκαναν ποτέ τις ειδήσεις και συχνά περιελάμβαναν ελάχιστη ή καθόλου ειδοποίηση σε άτομα που επηρεάστηκαν.

"Οι σημερινές απαιτήσεις ειδοποίησης για παραβίαση δεδομένων είναι ανεπαρκείς", λέει ο Zou. «Είτε τα άτομα δεν ειδοποιούνται από παραβιασμένες εταιρείες, είτε οι ειδοποιήσεις έχουν δημιουργηθεί τόσο άσχημα ώστε οι άνθρωποι να λάβουν ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου ή επιστολή, αλλά να τις αγνοούν. Σε προηγούμενη εργασία, αναλύσαμε τις επιστολές ειδοποίησης παραβίασης δεδομένων που αποστέλλονται στους καταναλωτές και διαπιστώσαμε ότι συχνά απαιτούν προηγμένες δεξιότητες ανάγνωσης και σκοτεινούς κινδύνους. "

Στο τέλος της μελέτης, οι ερευνητές έδειξαν στους συμμετέχοντες τον πλήρη κατάλογο των παραβιάσεων που τους επηρέασαν και παρείχαν πληροφορίες για τη λήψη προστατευτικών μέτρων έναντι πιθανών κινδύνων από παραβιάσεις δεδομένων.

Πώς να αποφύγετε παραβιάσεις δεδομένων

Όταν τα δεδομένα σας έχουν κλαπεί: 

  • Ελέγξτε εάν οι λογαριασμοί αποτελούσαν μέρος μιας παραβίασης χρησιμοποιώντας δωρεάν υπηρεσίες όπως https://haveibeenpwned.com/ or https://monitor.firefox.com/.
  • Διαβάστε προσεκτικά τις ειδοποιήσεις παραβίασης.
  • Ιστοσελίδες όπως οι FTC https://identitytheft.gov/ μπορεί να σας βοηθήσει να δημιουργήσετε ένα σχέδιο αποκατάστασης μετά την κλοπή ταυτότητας.
  • Βεβαιωθείτε ότι έχετε αλλάξει τον κωδικό πρόσβασης του παραβιασμένου λογαριασμού και οποιουσδήποτε άλλους για τους οποίους χρησιμοποιήθηκε ο ίδιος κωδικός πρόσβασης. Κάτι τέτοιο θα πρέπει να είναι αρκετό, εκτός αν υπάρχει νέα παραβίαση.
  • Εγγραφείτε για υπηρεσίες παρακολούθησης ταυτότητας που προσφέρετε. Αν και δεν είναι τέλεια, είναι καλύτερα από το τίποτα.
  • Εάν αντιμετωπίσετε πραγματική βλάβη από παραβίαση, ενδέχεται επίσης να δικαιούστε περαιτέρω υποστήριξη.

Για την αποφυγή μελλοντικών παραβιάσεων δεδομένων: 

  • Χρησιμοποιήστε έναν μοναδικό κωδικό πρόσβασης για κάθε διαδικτυακό λογαριασμό. Κανείς δεν μπορεί να θυμηθεί δεκάδες από αυτά, οπότε είναι καλύτερο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να αποθηκεύσετε και να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης.
  • Χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων, όπου είναι δυνατόν, που απαιτεί έναν κωδικό μέσω τηλεφώνου εκτός από ένα όνομα χρήστη και έναν κωδικό πρόσβασης για να αποκτήσετε πρόσβαση σε έναν λογαριασμό.
  • Παγώστε τις πιστωτικές αναφορές στα τρία μεγάλα γραφεία (Equifax, Experian και TransUnion) για να καταστήσετε πιο δύσκολο για τους κλέφτες ταυτότητας να προκαλέσουν οικονομική ζημία. Βλέπω εδώ.
  • Σκεφτείτε να χρησιμοποιήσετε υπηρεσίες όπως Συνδεθείτε με την Apple  να διατηρείται ιδιωτική μια διεύθυνση email κατά τη δημιουργία νέων λογαριασμών (ο πάροχος υπηρεσιών βλέπει μόνο μια διεύθυνση email που έχει δημιουργηθεί αποκλειστικά για αυτόν τον λογαριασμό).

«Τα ευρήματα αυτής της μελέτης υπογραμμίζουν περαιτέρω την αποτυχία και τα μειονεκτήματα των τρεχόντων νόμων για την κοινοποίηση παραβιάσεων δεδομένων και δεδομένων ασφαλείας», λέει ο Florian Schaub, επίκουρος καθηγητής πληροφοριών στο Πανεπιστήμιο του Μίσιγκαν.

«Αυτό που βρίσκουμε ξανά και ξανά στη δουλειά μας είναι ότι η σημαντική νομοθεσία και κανονισμός, που προορίζεται για την προστασία των καταναλωτών, καθίσταται αναποτελεσματική στην πράξη από κακές επικοινωνιακές προσπάθειες των επηρεαζόμενων εταιρειών που πρέπει να θεωρηθούν πιο υπεύθυνες για την προστασία των δεδομένων των πελατών».

Οι ερευνητές επισημαίνουν τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ευρώπης που θεσπίζει βαρύ πρόστιμο για εταιρείες που δεν προστατεύουν τους καταναλωτές ως μέσο επίλυσης του ζητήματος. Ο νόμος οδήγησε τις εταιρείες σε όλο τον κόσμο να επανεξετάσουν τα προγράμματα απορρήτου και τις διασφαλίσεις τους.

πηγή: Πανεπιστήμιο του Michigan

 

Σχετικά με το Συγγραφέας

Λόρελ Τόμας-Μίσιγκαν

Αυτό το άρθρο δημοσιεύτηκε αρχικά στο μέλλον