Karamihan sa mga kalahok sa isang kamakailang pag-aaral ay walang ideya na ang kanilang mga email address at iba pang personal na impormasyon ay nakompromiso sa isang average ng limang mga paglabag sa data bawat isa.

Siyam na taon na mula nang lumabag ang data ng LinkedIn, walong taon mula nang nabiktima ng mga cyber attacker ang mga customer ng Adobe, at apat na taon mula nang gumawa ng mga headline ang Equifax para sa pagkakalantad ng pribadong impormasyon ng milyun-milyong tao.

Ang mga mananaliksik mula sa University of Michigan School of Information ay nagpakita ng 413 katao sa mga katotohanan hanggang sa tatlo mga paglabag na kasangkot ang kanilang sariling personal na impormasyon. Natuklasan ng mga mananaliksik na ang mga tao ay walang kamalayan sa 74% ng mga paglabag.

"Ito ay tungkol sa. Kung hindi alam ng mga tao na ang kanilang impormasyon ay nakalantad sa isang paglabag, hindi nila mapoprotektahan nang maayos ang kanilang sarili laban sa mga implikasyon ng isang paglabag, hal, isang mas mataas na peligro ng pagnanakaw ng pagkakakilanlan, "sabi ng kandidato ng doktor na si Yixin Zou.

Tulad ng naiulat sa isang papel pangkumperensya, nalaman din ng mga mananaliksik na ang karamihan sa mga paglabag ay sinisisi ang kanilang sariling personal na pag-uugali para sa mga kaganapan-gamit ang parehong password sa maraming mga account; pinapanatili ang parehong email sa loob ng mahabang panahon; at pag-sign up para sa mga "sketchy" na account - na may 14% lamang na maiuugnay ang problema sa panlabas na mga kadahilanan.

"Habang mayroong ilang responsibilidad sa mga mamimili na Maingat tungkol sa kung kanino nila ibinabahagi ang kanilang personal na impormasyon, ang kasalanan sa mga paglabag ay laging palagi na nakasalalay sa hindi sapat na mga kasanayan sa seguridad ng apektadong kumpanya, hindi ng mga biktima ng paglabag, "sabi ni Adam Aviv, associate professor ng computer science sa George Washington University.

Ang Nakuha na ako Ang database na ginamit sa pag-aaral na ito ay naglilista ng halos 500 mga online breach at 10 milyong nakompromisong mga account sa nakaraang dekada. Ayon sa Identity Theft Resource Center, ang pangkalahatang bilang ng mga paglabag sa data na nakakaapekto sa mga Amerikano ay mas mataas pa, na nag-uulat ng higit sa 1,108 mga paglabag sa Estados Unidos sa 2020 lamang.

Ang dating pananaliksik ay nagtanong tungkol sa mga alalahanin at reaksyon sa mga paglabag sa data sa pangkalahatan, o umaasa ito sa naiulat na data upang matukoy kung paano nakakaapekto ang isang partikular na insidente sa mga tao. Ang pag-aaral na ito ay gumamit ng mga pampublikong talaan sa Have I been Pwned dataset ng kung sino ang naapektuhan ng mga paglabag. Ang pangkat ng pananaliksik ay nagtipon ng 792 mga tugon na kinasasangkutan ng 189 natatanging mga paglabag at 66 na magkakaibang nakalantad na mga uri ng data. Sa 431 mga email address ng mga kalahok na queried, 73% ng mga kalahok ay nahantad sa isa o higit pang mga paglabag, na may pinakamataas na bilang na 20.

Sa lahat ng impormasyong nilabag, ang mga email address ang pinaka-nakompromiso, na sinusundan ng mga password, username, IP address, at mga petsa ng kapanganakan.

Karamihan sa mga kalahok ay nagpahayag ng katamtamang pag-aalala at pinaka nag-aalala tungkol sa pagtulo ng mga pisikal na address, password, at numero ng telepono. Bilang tugon sa kanilang nakompromiso na mga account, iniulat nila ang pagkuha ng pagkilos o isang hangarin na baguhin ang mga password para sa 50% ng mga paglabag.

"Maaaring ang ilan sa mga nilabag na serbisyo ay itinuring na 'hindi mahalaga' dahil ang nilabag na account ay hindi naglalaman ng sensitibong impormasyon. Gayunpaman, ang mababang pag-aalala tungkol sa isang paglabag ay maaari ding ipaliwanag ng mga taong hindi ganap na isinasaalang-alang o magkaroon ng kamalayan sa kung paano ang leak na personal na impormasyon ay maaaring maling magamit at saktan sila, "sabi ni Peter Mayer, mananaliksik na postdoctoral sa Karlsruhe Institute of Technology.

Ang mga panganib ay mula sa pagpuno ng kredensyal — o paggamit ng isang leak na email address at password upang makakuha ng pag-access sa iba pang mga account ng biktima — hanggang sa pagnanakaw sa pagkakakilanlan at pandaraya.

Karamihan sa mga paglabag ay hindi kailanman nag-balita, at madalas na nagsasangkot sila ng kaunti o walang abiso sa mga apektadong indibidwal.

"Ang mga kinakailangan sa pag-abiso sa paglabag sa data ngayon ay hindi sapat," sabi ni Zou. "Ang alinman sa mga tao ay hindi aabisuhan ng mga nilabag na kumpanya, o ang mga abiso ay ginawa nang mahina na ang mga tao ay maaaring makakuha ng isang email o sulat ngunit hindi ito pinapansin. Sa naunang trabaho, sinuri namin ang mga sulat ng pag-abiso sa paglabag sa data na ipinadala sa mga mamimili at nalaman na madalas silang nangangailangan ng advanced na kasanayan sa pagbasa at hindi nakakubli ang mga panganib. "

Sa pagtatapos ng pag-aaral, ipinakita ng mga mananaliksik sa mga kalahok ang buong listahan ng mga paglabag na nakakaapekto sa kanila at nagbigay ng impormasyon para sa pagkuha ng mga proteksiyon na hakbang laban sa mga potensyal na peligro mula sa mga paglabag sa data.

Paano maiiwasan ang mga paglabag sa data

Kapag ang iyong data ay ninakaw: 

• Suriin kung ang mga account ay bahagi ng isang paglabag na gumagamit ng mga libreng serbisyo tulad ng https://haveibeenpwned.com/ or https://monitor.firefox.com/.
• Basahing mabuti ang mga abiso sa paglabag.
• Ang mga website tulad ng FTC's https://identitytheft.gov/ maaaring makatulong na lumikha ng isang plano sa pagbawi pagkatapos ng pagnanakaw ng pagkakakilanlan.
• Tiyaking baguhin ang password ng nilabag na account at anumang iba pa kung saan ginamit ang parehong password. Ang paggawa nito minsan ay dapat na sapat maliban kung mayroong isang bagong paglabag.
• Mag-sign up para sa mga serbisyo sa pagsubaybay sa pagkakakilanlan na inaalok sa iyo. Kahit na hindi perpekto, ang mga ito ay mas mahusay kaysa sa wala.
• Kung nakakaranas ka ng tunay na pinsala mula sa isang paglabag maaari ka ring karapat-dapat sa karagdagang suporta.

Upang maiwasan ang mga paglabag sa data sa hinaharap: 

• Gumamit ng isang natatanging password para sa bawat online account. Walang nakakaalala ng dose-dosenang mga ito kaya pinakamahusay na gumamit ng isang password manager upang mag-imbak at lumikha ng mga malalakas na password.
• Gumamit ng two-factor authentication, kung saan posible, na nangangailangan ng isang code sa pamamagitan ng telepono bilang karagdagan sa isang username at password upang ma-access ang isang account.
• I-freeze ang mga ulat sa kredito sa tatlong pangunahing mga bureaus (Equifax, Experian, at TransUnion) upang gawing mas mahirap para sa mga kawatan sa pagkakakilanlan na maging sanhi ng pinsala sa pananalapi. Tingnan mo dito.
• Isaalang-alang ang paggamit ng mga serbisyo tulad ng Mag-sign in kasama ang Apple  upang mapanatiling pribado ang isang email address kapag lumilikha ng mga bagong account (nakikita lamang ng service provider ang isang email address na natatanging nilikha para sa account na iyon).

"Ang mga natuklasan mula sa pag-aaral na ito ay higit na binabaan ang kabiguan at mga pagkukulang ng kasalukuyang mga batas sa pag-abiso sa paglabag sa data," sabi ni Florian Schaub, katulong na propesor ng impormasyon sa Unibersidad ng Michigan.

"Ang nalaman nating paulit-ulit sa aming gawain ay ang mahalagang batas at regulasyon, na nangangahulugang protektahan ang mga mamimili, ay hindi epektibo sa pagsasanay ng hindi magandang pagsisikap sa komunikasyon ng mga apektadong kumpanya na kailangang managot para sa pag-secure ng data ng customer."

Itinuro ng mga mananaliksik ang Regulasyong Pangkalahatang Data Protection ng Europa na nagbabatas ng mabibigat na multa para sa mga kumpanya na hindi pinoprotektahan ang mga mamimili bilang isang paraan patungo sa paglutas ng isyu. Pinangunahan ng batas ang mga kumpanya sa buong mundo na muling gawin ang kanilang mga programa sa privacy at pag-iingat.

Source: University of Michigan

Tungkol sa Ang May-akda

Orihinal na lumitaw ang artikulong ito sa Futurity