akıllı telefon tutan kadın

Yakın tarihli bir araştırmaya katılan çoğu katılımcı, e-posta adreslerinin ve diğer kişisel bilgilerinin, her biri ortalama beş veri ihlaliyle ele geçirildiğini bilmiyordu.

LinkedIn veri ihlalinden bu yana dokuz yıl, Adobe müşterilerinin siber saldırganların kurbanı olmasının üzerinden sekiz yıl ve Equifax'ın milyonlarca insanın özel bilgilerinin ifşa edilmesiyle ilgili manşetlerde yer almasından bu yana dört yıl geçti.

Michigan Üniversitesi Bilgi Okulu'ndan araştırmacılar, 413 kişiye üçe kadar gerçeği gösterdi ihlalleri kendi kişisel bilgilerini içeren. Araştırmacılar, insanların ihlallerin %74'ünün farkında olmadığını buldu.

"Bu endişe verici. Doktor adayı Yixin Zou, "İnsanlar bilgilerinin bir ihlalde açığa çıktığını bilmiyorlarsa, kendilerini bir ihlalin sonuçlarına, örneğin artan kimlik hırsızlığı riskine karşı düzgün bir şekilde koruyamazlar" diyor.

Bildirildiği gibi konferans kağıdı, araştırmacılar ayrıca, ihlale uğrayanların çoğunun olaylar için kendi kişisel davranışlarını suçladığını - birden fazla hesapta aynı şifreyi kullanarak; aynı e-postayı uzun süre tutmak; ve sadece %14'ü sorunu dış etkenlere bağlıyor.


kendi kendine abone olma grafiği


“Tüketiciler üzerinde bazı sorumluluklar olsa da dikkatli olmak George Washington Üniversitesi'nde bilgisayar bilimi doçenti olan Adam Aviv, kişisel bilgilerini kiminle paylaştıkları konusunda, ihlallerin kusurunun neredeyse her zaman, ihlalin kurbanları tarafından değil, etkilenen şirketin yetersiz güvenlik uygulamalarından kaynaklandığını söylüyor.

The Ben Pwned Var mı Bu çalışmada kullanılan veritabanı, son on yılda yaklaşık 500 çevrimiçi ihlali ve 10 milyon güvenliği ihlal edilmiş hesabı listeler. Kimlik Hırsızlığı Kaynak Merkezi'ne göre, Amerikalıları etkileyen toplam veri ihlali sayısı daha da yüksek ve yalnızca 1,108'de Amerika Birleşik Devletleri'nde 2020'den fazla ihlal bildiriliyor.

Önceki araştırmalar, genel olarak veri ihlallerine yönelik endişeler ve tepkiler hakkında sorular sormuş veya belirli bir olayın insanları nasıl etkilediğini belirlemek için kendi bildirdiği verilere dayanıyordu. Bu çalışma, İhlallerden kimlerin etkilendiğine ilişkin Have I Been Pwned veri setindeki kamuya açık kayıtları kullandı. Araştırma ekibi, 792 benzersiz ihlal ve 189 farklı açık veri türünü içeren 66 yanıt topladı. Sorgulanan 431 katılımcı e-posta adresinden, katılımcıların %73'ü en fazla 20 olmak üzere bir veya daha fazla ihlale maruz kaldı.

İhlal edilen tüm bilgiler arasında en çok e-posta adresleri ele geçirildi ve bunu şifreler, kullanıcı adları, IP adresleri ve doğum tarihleri ​​izledi.

Katılımcıların çoğu orta düzeyde endişelerini dile getirdi ve en çok fiziksel adreslerin, şifrelerin ve telefon numaralarının sızdırılması konusunda endişeliydi. Güvenliği ihlal edilmiş hesaplarına yanıt olarak, ihlallerin %50'si için işlem yaptıklarını veya şifreleri değiştirme niyetinde olduklarını bildirdiler.

“İhlal edilen hesapların hassas bilgiler içermemesi nedeniyle, ihlal edilen hizmetlerden bazıları 'önemli değil' olarak değerlendirilmiş olabilir. Bununla birlikte, bir ihlalle ilgili düşük endişe, sızdırılan kişisel bilgilerin potansiyel olarak nasıl kötüye kullanılabileceğini ve onlara zarar verebileceğini tam olarak düşünmeyen veya bunun farkında olmayan kişiler tarafından da açıklanabilir, ”diyor Karlsruhe Teknoloji Enstitüsü'nde doktora sonrası araştırmacı Peter Mayer.

Riskler, kimlik bilgilerinin doldurulmasından (veya kurbanın diğer hesaplarına erişmek için sızdırılmış bir e-posta adresi ve parolanın kullanılmasından) kimlik hırsızlığı ve dolandırıcılığa kadar uzanır.

İhlallerin çoğu hiçbir zaman haber olmadı ve genellikle etkilenen bireylere çok az bildirimde bulundu veya hiç bildirimde bulunmadı.

Zou, “Bugünün veri ihlali bildirim gereksinimleri yetersiz” diyor. “Ya ihlal edilen şirketler tarafından insanlar bilgilendirilmiyor ya da bildirimler o kadar kötü hazırlanmış ki, insanlar bir e-posta bildirimi veya mektup alabilir, ancak dikkate almayabilir. önceki çalışmada, tüketicilere gönderilen veri ihlali bildirim mektuplarını analiz ettik ve genellikle ileri düzeyde okuma becerileri ve belirsiz riskler gerektirdiğini gördük.”

Araştırmanın sonunda araştırmacılar, katılımcılara kendilerini etkileyen ihlallerin tam listesini gösterdi ve veri ihlallerinden kaynaklanan potansiyel risklere karşı koruyucu adımlar atmaları için bilgi verdi.

Veri ihlallerinden nasıl kaçınılır

Verileriniz çalındığında: 

  • Aşağıdakiler gibi ücretsiz hizmetleri kullanarak hesapların bir ihlalin parçası olup olmadığını kontrol edin. https://haveibeenpwned.com/ or https://monitor.firefox.com/.
  • İhlal bildirimlerini dikkatlice okuyun.
  • FTC'ler gibi web siteleri https://identitytheft.gov/ kimlik hırsızlığından sonra bir kurtarma planı oluşturmaya yardımcı olabilir.
  • İhlal edilen hesabın şifresini ve aynı şifrenin kullanıldığı diğer hesapların şifresini değiştirdiğinizden emin olun. Yeni bir ihlal olmadığı sürece bunu bir kez yapmak yeterli olacaktır.
  • Size sunulan kimlik izleme hizmetlerine kaydolun. Mükemmel olmasalar da, hiç yoktan iyidirler.
  • Bir ihlalden dolayı gerçek bir zarar yaşarsanız, daha fazla destek alma hakkınız da olabilir.

Gelecekteki veri ihlallerini önlemek için: 

  • Her çevrimiçi hesap için benzersiz bir parola kullanın. Hiç kimse bunlardan düzinelercesini hatırlayamaz, bu nedenle güçlü parolaları depolamak ve oluşturmak için bir parola yöneticisi kullanmak en iyisidir.
  • Bir hesaba erişmek için bir kullanıcı adı ve şifreye ek olarak telefonla bir kod gerektiren mümkün olan her yerde iki faktörlü kimlik doğrulamayı kullanın.
  • Kimlik hırsızlarının mali zarara yol açmasını zorlaştırmak için üç büyük bürodaki (Equifax, Experian ve TransUnion) kredi raporlarını dondurun. Görmek okuyun.
  • gibi hizmetleri kullanmayı düşünün. Apple ile giriş yapın  yeni hesaplar oluştururken bir e-posta adresini gizli tutmak için (servis sağlayıcı yalnızca o hesap için benzersiz olarak oluşturulmuş bir e-posta adresini görür).

Michigan Üniversitesi'nde yardımcı doçent olan Florian Schaub, "Bu çalışmadan elde edilen bulgular, mevcut veri ve güvenlik ihlali bildirim yasalarının başarısızlığının ve eksikliklerinin daha da altını çiziyor" diyor.

“Çalışmamızda tekrar tekrar bulduğumuz şey, tüketicileri korumayı amaçlayan önemli mevzuat ve düzenlemelerin, müşteri verilerini güvence altına almaktan daha fazla sorumlu tutulması gereken etkilenen şirketlerin zayıf iletişim çabalarıyla uygulamada etkisiz hale gelmesidir.”

Araştırmacılar, sorunu çözmenin bir yolu olarak tüketicileri korumayan şirketler için ağır cezalar öngören Avrupa'nın Genel Veri Koruma Yönetmeliği'ne işaret ediyor. Yasa, dünya çapındaki şirketleri gizlilik programlarını ve korumalarını yeniden düzenlemeye yönlendirdi.

Kaynak: Michigan Üniversitesi

 

Yazar hakkında

Laurel Thomas-Michigan

Bu makale ilk olarak Futurity'de yayınlandı