Yeni araştırmalara göre, şirketlerin tüketicilere veri ihlalleri konusunda gönderdikleri bildirimler açıklıktan yoksun ve verilerinin risk altında olup olmadığı konusunda müşteri kafa karışıklığı yaratabiliyor.

Tüketicilerin güvenlik ihlalleriyle karşı karşıya kaldıklarında çoğu zaman çok az harekete geçtiğini gösteren önceki araştırmalarına dayanarak, araştırmacılar, iletişimin bazı eylemlerden sorumlu olup olmadığını öğrenmek için şirketlerin tüketicilere gönderilen veri ihlali bildirimlerini analiz etti.

97 örnekleme bildirimlerinin yüzde 161'inin okunabilirlik ölçütlerine dayanarak okunması zor ya da oldukça zor olduğunu ve bunlarda kullanılan dilin, iletişim alıcısının risk altında olup olmadığı ve harekete geçilmesi gerektiği konusunda kafa karışıklığına katkıda bulunabileceğini buldular.

“Çoğu şirket için, bu bildirimler yalnızca veri ihlali bildirim yasalarına uymak için bir gereklilik olarak görülür…”

Michigan Üniversitesinde doktora öğrencisi olan Yixin Zou, “Analizimiz, yasalara göre şirketlerin veri ihlali bildirimleri göndermelerini zorunlu kılmanın yeterli olmadığını gösteriyor” diyor.

“Olanlar ve tüketicilerin kendilerini korumak için ne yapmaları gerektiği gibi önemli bilgilerin, bu bildirimlerde tüketiciler tarafından anlaşılabilir ve uygulanabilir bir şekilde iletilmesini sağlamak önemlidir.”

Yazarlar, Gizlilik Hakları Takas Merkezi'nden gelen istatistiklere dayanarak, 2017'te, tüketici adlarını, iletişim bilgileri hesap numaralarını, kredi kartı bilgilerini, sosyal güvenlik numaralarını, alışveriş ve satın alma kayıtlarını, sosyal medyayı içeren 853 milyar kayıtlarını tehlikeye sokan 2.05 verilerinin ihlal edildiğine dikkat çekti. mesajlar ve mesajlar ve sağlık kayıtları.

Buna cevap olarak, Amerika Birleşik Devletleri de dahil olmak üzere çoğu ülke veri ihlali bildirim yasalarını kabul etti. ABD'de, her devletin kendi veri ihlali yasaları vardır; bu, şirketlerin ne zaman tüketicilere bildirimde bulunmaları gerektiği, bir ihlalin ne zaman sonra bildirim göndermeleri gerektiği ve bu bildirimin eyaletler arasında nasıl görünmesi gerektiği konusunda eşik anlamına gelir.

“Şirketlerin veri ihlali bildirimlerini daha kullanışlı hale getirmek için yatırım yapması için çok az teşvik var.”

Bu, şirketlerin 70 bildirimlerinin yüzde yüzündeki ve “şu anda maruz kaldığına dair hiçbir kanıtımız olmadığını” söyleyerek “etkilenebilir” ve “etkilenmeniz muhtemel” gibi ifadeler kullanarak, riskten düşük risk taşıyan riskten korunma terimleri kullanmalarına izin verir. Verilerin yanlış kullanılması ”40 yüzde.

Araştırmacılar ayrıca, ihlalin nedenini, meydana gelme tarihini ve maruz kalma süresinin miktarını belirlemede tutarlı olmamalarına izin veriyor.

Bilgi Okulu'nda yardımcı doçent olan Florian Schaub, “Şirketlerin veri ihlali bildirimlerini daha kullanışlı hale getirmek için yatırım yapmalarına çok az teşvik” diyor.

“Çoğu şirket için, bu bildirimler, müşterilerini eğitmenin ve korumanın bir yolundan ziyade yalnızca veri ihlali bildirim yasalarına uyma gereği olarak görülmektedir. Schaub, şirketin bildirimlerinin tüketicilere gerçekten yardımcı olmasını sağlamak için bunlar gibi tüketici koruma yasalarını yeniden düşünmemiz ve yeniden düzenlememiz gerekiyor. ”Diyor.

Çoğu eyalet yasaları, şirketlerin etkilenen tüketicileri yazılı olarak veya telefonla bildirmelerini gerektirir. E-postalar, web sitesi duyuruları, ülke çapında medyaya yapılan bildirimler veya diğer elektronik yöntemler genellikle yerine geçer. Çalışma, posta yoluyla gönderilen analiz edilen bildirimlerin yüzde 95'la tutarlı bir desen gösterdiğini gösteriyor. Araştırmacılar, gönderilecek bir mektubun yavaş hızının, tüketicilerin ihlalden haberdar olmadığı zaman süresini artırabileceğini söylüyorlar.

Araştırmacılar çalışmalarını, Glasgow, İskoçya'daki Bilgi İşlemde İnsan Faktörleri CHI Konferansında paylaştı.

Kaynak: Michigan Üniversitesi

İlgili Kitaplar

at InnerSelf Pazarı ve Amazon