Mensen realiseren zich niet dat ze slachtoffers van datalekken zijn

vrouw met smartphone

De meeste deelnemers aan een recent onderzoek hadden geen idee dat hun e-mailadressen en andere persoonlijke informatie waren gecompromitteerd in elk gemiddeld vijf datalekken.

Het is negen jaar geleden sinds het datalek op LinkedIn, acht jaar sinds Adobe-klanten het slachtoffer werden van cyberaanvallers en vier jaar sinds Equifax de krantenkoppen haalde over de openbaarmaking van privé-informatie van miljoenen mensen.

Onderzoekers van de University of Michigan School of Information toonden 413 mensen feiten van maximaal drie inbreuken waarbij hun eigen persoonlijke gegevens betrokken waren. De onderzoekers ontdekten dat mensen niet op de hoogte waren van 74% van de inbreuken.

“Dit is zorgwekkend. Als mensen niet weten dat hun informatie bij een datalek is gelekt, kunnen ze zich niet goed beschermen tegen de gevolgen van een datalek, bijvoorbeeld een verhoogd risico op identiteitsdiefstal”, zegt promovendus Yixin Zou.

Zoals vermeld in a Conference paper, ontdekten onderzoekers ook dat de meeste van degenen die zijn geschonden, de schuld gaven aan hun eigen persoonlijke gedrag voor de gebeurtenissen - door hetzelfde wachtwoord voor meerdere accounts te gebruiken; dezelfde e-mail voor een lange tijd bewaren; en aanmelden voor "schetsmatige" accounts - waarbij slechts 14% het probleem toeschrijft aan externe factoren.

"Hoewel er enige verantwoordelijkheid op de consumenten rust om voorzichtig zijn over met wie ze hun persoonlijke informatie delen, ligt de fout voor inbreuken bijna altijd bij onvoldoende beveiligingspraktijken door het getroffen bedrijf, niet bij de slachtoffers van de inbreuk”, zegt Adam Aviv, universitair hoofddocent computerwetenschappen aan de George Washington University.

Het Heb ik Pwned database die in dit onderzoek wordt gebruikt, bevat de afgelopen tien jaar bijna 500 online inbreuken en 10 miljoen gecompromitteerde accounts. Volgens het Identity Theft Resource Center is het totale aantal datalekken dat Amerikanen treft zelfs nog hoger, met alleen al in 1,108 meer dan 2020 datalekken in de Verenigde Staten.

Voorafgaand onderzoek vroeg naar zorgen en reacties op datalekken in het algemeen, of het was gebaseerd op zelfgerapporteerde gegevens om te bepalen hoe een bepaald incident mensen trof. Deze studie maakte gebruik van openbare registers in de Have I Been Pwned-dataset van wie werd getroffen door inbreuken. Het onderzoeksteam verzamelde 792 reacties met betrekking tot 189 unieke inbreuken en 66 verschillende blootgestelde gegevenstypen. Van de 431 ondervraagde e-mailadressen van deelnemers, werd 73% van de deelnemers blootgesteld aan een of meer inbreuken, met het hoogste aantal van 20.

Van alle informatie die werd geschonden, werden e-mailadressen het meest gecompromitteerd, gevolgd door wachtwoorden, gebruikersnamen, IP-adressen en geboortedata.

De meeste deelnemers waren matig bezorgd en waren het meest bezorgd over het lekken van fysieke adressen, wachtwoorden en telefoonnummers. In reactie op hun gecompromitteerde accounts meldden ze dat ze actie ondernamen of van plan waren om wachtwoorden te wijzigen voor 50% van de inbreuken.

“Het kan zijn dat sommige van de geschonden services als 'niet belangrijk' werden beschouwd omdat het geschonden account geen gevoelige informatie bevatte. De geringe bezorgdheid over een inbreuk kan echter ook worden verklaard door mensen die niet volledig overwegen of zich er niet volledig van bewust zijn hoe gelekte persoonlijke informatie mogelijk kan worden misbruikt en schade kan berokkenen”, zegt Peter Mayer, postdoctoraal onderzoeker aan het Karlsruhe Institute of Technology.

Risico's variëren van het vullen van referenties - of het gebruik van een gelekt e-mailadres en wachtwoord om toegang te krijgen tot andere accounts van het slachtoffer - tot identiteitsdiefstal en fraude.

De meeste inbreuken haalden nooit het nieuws en vaak waren er weinig of geen meldingen aan getroffen personen.

"De huidige vereisten voor het melden van datalekken zijn onvoldoende", zegt Zou. “Ofwel worden mensen niet op de hoogte gebracht door bedrijven die geschonden zijn, of de meldingen zijn zo slecht gemaakt dat mensen een e-mailmelding of brief kunnen krijgen, maar deze negeren. In eerder werk, analyseerden we kennisgevingsbrieven voor datalekken die naar consumenten werden gestuurd en ontdekten dat ze vaak geavanceerde leesvaardigheid en obscure risico's vereisen.”

Aan het einde van het onderzoek toonden onderzoekers de deelnemers de volledige lijst van inbreuken die hen aangingen en verstrekten ze informatie voor het nemen van beschermende maatregelen tegen mogelijke risico's van gegevensinbreuken.

Zo voorkom je datalekken

Wanneer uw gegevens zijn gestolen: 

  • Controleer of accounts deel uitmaakten van een inbreuk met behulp van gratis services zoals: https://haveibeenpwned.com/ or https://monitor.firefox.com/.
  • Lees de inbreukmeldingen aandachtig.
  • Websites zoals de FTC's https://identitytheft.gov/ kan helpen bij het opstellen van een herstelplan na identiteitsdiefstal.
  • Zorg ervoor dat u het wachtwoord van het gehackte account en alle andere accounts waarvoor hetzelfde wachtwoord is gebruikt, wijzigt. Dit één keer doen zou voldoende moeten zijn, tenzij er een nieuwe inbreuk is.
  • Meld u aan voor identiteitsbewakingsservices die u wordt aangeboden. Hoewel ze niet perfect zijn, zijn ze beter dan niets.
  • Als u daadwerkelijk schade ondervindt door een inbreuk, heeft u mogelijk ook recht op verdere ondersteuning.

Om toekomstige datalekken te voorkomen: 

  • Gebruik voor elk online account een uniek wachtwoord. Niemand kan er tientallen onthouden, dus het is het beste om een ​​wachtwoordbeheerder te gebruiken om sterke wachtwoorden op te slaan en te maken.
  • Gebruik waar mogelijk tweefactorauthenticatie, waarbij naast een gebruikersnaam en wachtwoord ook een telefonische code nodig is om toegang te krijgen tot een account.
  • Bevries kredietrapporten bij de drie grote bureaus (Equifax, Experian en TransUnion) om het voor identiteitsdieven moeilijker te maken om financiële schade aan te richten. Zien CDL Super Session..
  • Overweeg het gebruik van diensten zoals: Log in met Apple  om een ​​e-mailadres privé te houden bij het maken van nieuwe accounts (de serviceprovider ziet alleen een e-mailadres dat uniek is gemaakt voor dat account).

"De bevindingen van deze studie onderstrepen verder het falen en de tekortkomingen van de huidige wetgeving inzake gegevens- en beveiligingsinbreuken", zegt Florian Schaub, assistent-professor informatie aan de Universiteit van Michigan.

"Wat we keer op keer ontdekken in ons werk is dat belangrijke wet- en regelgeving, die bedoeld is om consumenten te beschermen, in de praktijk ondoeltreffend wordt door slechte communicatie-inspanningen van de getroffen bedrijven die meer verantwoordelijk moeten worden gehouden voor het beveiligen van klantgegevens."

De onderzoekers wijzen op de Europese Algemene Verordening Gegevensbescherming, die forse boetes oplegt voor bedrijven die consumenten niet beschermen als middel om het probleem op te lossen. De wet bracht bedrijven over de hele wereld ertoe hun privacyprogramma's en waarborgen opnieuw in te richten.

Bron: Universiteit van Michigan

 

Over de auteur

Laurel Thomas-Michigan

Dit artikel verscheen oorspronkelijk op Futurity

 


 Ontvang de nieuwste via e-mail

Wekelijks tijdschrift Dagelijkse inspiratie

Meer artikelen van deze auteur

Dit vind je misschien ook leuk

BESCHIKBARE TALEN

enafarzh-CNzh-TWdanltlfifrdeeliwhihuiditjakomsnofaplptroruesswsvthtrukurvi

volg InnerSelf op

facebook icontwitter iconyoutube iconinstagram pictogrampintrest pictogramrss-pictogram

 Ontvang de nieuwste via e-mail

Wekelijks tijdschrift Dagelijkse inspiratie

Marie T. Russell's dagelijkse inspiratie

INNERSEL VOICES

gezicht van een vrouw die in het water drijft
Hoe u moed kunt ontwikkelen en uit uw comfortzone kunt stappen?
by Peter Ruppert
Moed gaat niet over onbevreesd zijn in een enge situatie. Het is de bereidheid om te verhuizen...
kamille planten in bloei
Horoscoop Huidige week: juli 26 - augustus 1, 2021
by Pam Younghans
Dit wekelijkse astrologische dagboek is gebaseerd op planetaire invloeden en biedt perspectieven en ...
De moed hebben om het leven te leiden en te vragen wat je nodig hebt of wilt.
De moed hebben om te leven en te vragen wat je nodig hebt of wilt
by Amy Fish
Je moet de moed hebben om te leven. Dit omvat ook leren vragen wat je nodig hebt of ...
volle maan boven een heteluchtballon
Onophoudelijke angst of overvloedig leven? Cyclus van de blauwe maan in Waterman
by Sarah Varcas
De periode die begint met deze eerste volle maan (24 juli 2021) en eindigt met de blauwe maan (22…
foto van brandnetelbloemen
Heb je de laatste tijd tegen het onkruid in je tuin gepraat?
by Fay Johnstone
Als kruidkundige heb ik een heel andere kijk op onkruid dan de gemiddelde tuinier die er niet tegen kan...
De vier communicatieregels en -overtredingen, met de nadruk op luisteren
De vier communicatieregels en -overtredingen, met de nadruk op luisteren
by Jude Bijou
Ik heb ontdekt dat alle goede communicatie neerkomt op slechts vier eenvoudige regels. Of het nu met onze…
afbeelding van een man die op vellen papier schrijft
Channelen als hulpmiddel voor genezing en de impact ervan op rouw
by Matthew McKay, PhD.
Toen mijn zoon stierf, geloofde ik niet dat de doden met ons konden praten. In het beste geval leken ze verdwenen...
Digitale afleiding en depressie: de plagen van de 21e eeuw
Digitale afleiding en depressie: de plagen van de 21e eeuw
by Amit Goswami, Ph.D.
We hebben nu steeds groter wordende manieren om de aandacht af te leiden en te consumeren via het nieuwe digitale opiaat van ...

MEEST GELEZEN

hoor geen kwaad, zie geen kwaad, spreek geen kwaad beeld van kinderen
Doodsontkenning: is geen nieuws goed nieuws?
by Margaret Coberly, Ph.D., RN
De meeste mensen zijn zo sterk gewend aan ontkenning van de dood dat wanneer de dood verschijnt, ze worden gepakt...
De moed hebben om het leven te leiden en te vragen wat je nodig hebt of wilt.
De moed hebben om te leven en te vragen wat je nodig hebt of wilt
by Amy Fish
Je moet de moed hebben om te leven. Dit omvat ook leren vragen wat je nodig hebt of ...
Met de hand brieven schrijven is de beste manier om te leren lezen
Met de hand brieven schrijven is de beste manier om te leren lezen
by Jill Rosen, Johns Hopkins University
Handschrift helpt mensen verrassend sneller en aanzienlijk beter leesvaardigheid te leren dan...
test je creativiteit
Zo test je je creativiteitspotentieel
by Frederique Mazerolle, McGill University
Een eenvoudige oefening om niet-verwante woorden een naam te geven en vervolgens de semantische afstand ertussen te meten...
spuiten voor mug 07 20
Deze nieuwe pesticidevrije kleding voorkomt 100% muggenbeten
by Laura Oleniacz, NC State
Nieuwe insecticide-vrije, mug-resistente kleding is gemaakt van materialen die onderzoekers hebben bevestigd...
Digitale afleiding en depressie: de plagen van de 21e eeuw
Digitale afleiding en depressie: de plagen van de 21e eeuw
by Amit Goswami, Ph.D.
We hebben nu steeds groter wordende manieren om de aandacht af te leiden en te consumeren via het nieuwe digitale opiaat van ...
een masker van het gezicht van een man omhoog houden
Is er een juiste manier om dromen te interpreteren? (Video)
by Serge Kahili King
Wanneer je anderen de autoriteit geeft om je dromen te interpreteren, stem je in met hun overtuigingen, ...
afbeelding van een man die op vellen papier schrijft
Channelen als hulpmiddel voor genezing en de impact ervan op rouw (video)
by Matthew McKay, PhD.
Toen mijn zoon stierf, geloofde ik niet dat de doden met ons konden praten. In het beste geval leken ze verdwenen...

Nieuwe attitudes - nieuwe mogelijkheden

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.com | InnerSelf Market
Copyright © 1985 - 2021 InnerSelf Publications. Alle rechten voorbehouden.