Waarom bedrijven verwarrende waarschuwingen over gegevensverstoringen verzenden

Waarom bedrijven verwarrende waarschuwingen over gegevensverstoringen verzenden

De meldingen die bedrijven consumenten sturen over datalekken, zijn niet duidelijk en kunnen, volgens nieuw onderzoek, de verwarring van klanten over de vraag of hun gegevens gevaar lopen, vergroten.

Voortbouwend op hun eerdere onderzoek waaruit bleek dat consumenten vaak weinig actie ondernemen bij inbreuken op de beveiliging, analyseerden de onderzoekers de meldingen van datalekken die bedrijven naar consumenten stuurden om te kijken of de communicatie mogelijk verantwoordelijk was voor een deel van het gebrek aan actie.

Zij ontdekten dat 97-percentage van de 161-gesampelde meldingen moeilijk of redelijk moeilijk te lezen was op basis van leesbaarheidsstatistieken en dat de taal die erin werd gebruikt mogelijk heeft bijgedragen aan verwarring over de vraag of de ontvanger van de communicatie in gevaar was en actie moest ondernemen.

"Voor de meeste bedrijven worden deze meldingen alleen gezien als een vereiste om te voldoen aan de wetgeving inzake het melden van inbreuk op gegevens ..."

"Onze analyse laat zien dat het wettelijk niet nodig is dat bedrijven alleen meldingen van inbreuk op gegevens verzenden," zegt Yixin Zou, een doctoraatsstudent aan de Universiteit van Michigan.

"Het is belangrijk om ervoor te zorgen dat belangrijke informatie, zoals wat er is gebeurd en wat consumenten moeten doen om zichzelf te beschermen, wordt gecommuniceerd in deze meldingen op een manier die begrijpelijk en bruikbaar is voor de consument."

Onder verwijzing naar statistieken uit het Clearinghouse van de Privacyrechten, vermelden de auteurs dat er in 2017 853-gegevens zijn geschonden die 2.05 miljard records hebben aangetast, waaronder namen van consumenten, contactgegevens, creditcardgegevens, sofinummers, winkel- en inkooprecords, sociale media berichten en berichten en medische dossiers.


Haal het laatste uit InnerSelf


Als reactie hierop hebben de meeste landen, inclusief de Verenigde Staten, kennisgevingen van datalekken aangenomen. In de VS heeft elke staat zijn eigen wet inzake inbreuk op gegevens, wat betekent dat de drempel voor wanneer bedrijven consumenten moeten informeren, hoe snel na een inbreuk ze meldingen moeten verzenden en hoe die melding er uit moet zien, per land kan verschillen.

"Er is weinig stimulans voor bedrijven om te investeren in het bruikbaarder maken van datalekken."

Dit biedt bedrijven veel vrijheid om hedgingtermijnen te gebruiken die risicovolle zinnen zoals "u zou kunnen worden aangetast" en "waarschijnlijk wordt u aangetast" in 70 procent van de meldingen neerzetten en zeggen "op dit moment hebben wij geen bewijs van blootstelling gegevens worden misbruikt "40 procent van de tijd.

Het laat ook een gebrek aan consistentie toe bij het aanpakken van de oorzaak van de overtreding, de datum van optreden en de hoeveelheid belichtingstijd, zeggen de onderzoekers.

"Er is weinig stimulans voor bedrijven om te investeren in het bruikbaarder maken van meldingen van datalekken", zegt Florian Schaub, assistent-professor aan de School of Information.

"Voor de meeste bedrijven worden deze meldingen alleen gezien als een vereiste om te voldoen aan de wetgeving inzake datalekken in plaats van een manier om hun klanten voor te lichten en te beschermen. We moeten de wetgeving ter bescherming van consumenten, zoals deze, heroverwegen en herwerken om ervoor te zorgen dat de meldingen van bedrijven echt nuttig zijn voor de consument, "zegt Schaub.

De meeste staatswetten verplichten bedrijven om getroffen consumenten in schriftelijke brieven of telefonisch op de hoogte te stellen. E-mails, aankondigingen van websites, mededelingen aan de hele staat, of andere elektronische methoden zijn meestal substituten. De studie toont een consistent patroon met 95 procent van de geanalyseerde meldingen per post. De onderzoekers zeggen dat de langzame snelheid van een gemailde brief de tijd kan verhogen dat consumenten niet geïnformeerd zijn over de overtreding.

De onderzoekers deelden hun werk op de CHI-conferentie over menselijke factoren in computergebruik in Glasgow, Schotland.

Bron: Universiteit van Michigan

Verwante Boeken

{amazonWS: searchindex = Books; keywords = personal data security; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

facebook-icontwitter-iconrss-icoon

Ontvang de nieuwste via e-mail

{Emailcloak = off}

VAN DE REDACTIE

Waarom Donald Trump de grootste verliezer van de geschiedenis zou kunnen zijn
by Robert Jennings, InnerSelf.com
Bijgewerkt 2 juli 20020 - Deze hele coronavirus pandemie kost een fortuin, misschien 2 of 3 of 4 fortuinen, allemaal van onbekende grootte. Oh ja, en honderdduizenden, misschien een miljoen mensen zullen sterven ...
Blue-Eyes vs Brown Eyes: hoe racisme wordt onderwezen
by Marie T. Russell, InnerSelf
In deze aflevering van Oprah Show uit 1992 leerde de bekroonde antiracistische activist en opvoeder Jane Elliott het publiek een harde les over racisme door te laten zien hoe gemakkelijk het is om vooroordelen te leren.
Er komt een verandering ...
by Marie T. Russell, InnerSelf
(30 mei 2020) Terwijl ik het nieuws bekijk over de gebeurtenissen in Philadelphia en andere steden in het land, doet mijn hart pijn voor wat er gebeurt. Ik weet dat dit deel uitmaakt van de grotere verandering die doorgaat ...
Een lied kan het hart en de ziel verheffen
by Marie T. Russell, InnerSelf
Ik heb verschillende manieren om de duisternis uit mijn hoofd te verwijderen wanneer ik merk dat het is binnengeslopen. Een daarvan is tuinieren of tijd doorbrengen in de natuur. De andere is stilte. Een andere manier is lezen. En een die ...
Mascotte voor de pandemie en het themalied voor sociale afstand en isolatie
by Marie T. Russell, InnerSelf
Ik kwam onlangs een nummer tegen en terwijl ik naar de teksten luisterde, dacht ik dat het een perfect nummer zou zijn als een "themalied" voor deze tijden van sociaal isolement. (Teksten onder de video.)