人们没有意识到他们是数据泄露的受害者

: By 密西根大学的劳雷尔·托马斯（Laurel Thomas）

感谢造访 InnerSelf.com，哪里有 20,000+ 宣传“新态度和新可能性”的改变生活的文章。所有文章均翻译为 30多种语言. 订阅每周出版的《内在自我》杂志和玛丽·T·拉塞尔的《每日灵感》。 InnerSelf杂志 自 1985 年起出版。

拿着智能手机的女人

在最近的一项研究中，大多数参与者都不知道他们的电子邮件地址和其他个人信息在平均五次数据泄露中被泄露。

LinkedIn 数据泄露事件已经过去 XNUMX 年，Adobe 客户成为网络攻击者的受害者已经过去了 XNUMX 年，而 Equifax 成为数百万人私人信息曝光的头条新闻已经过去了 XNUMX 年。

密歇根大学信息学院的研究人员向 413 人展示了来自多达三个人的事实违规涉及他们自己的个人信息。研究人员发现人们不知道 74% 的违规行为。

“这令人担忧。如果人们不知道他们的信息在泄露中被暴露，他们就无法适当地保护自己免受泄露的影响，例如身份盗用风险的增加，”博士生邹亦欣说。

据报道会议论文，研究人员还发现，大多数违规者将事件归咎于自己的个人行为——在多个帐户中使用相同的密码；长时间保留同一电子邮件；并注册“粗略”账户——只有 14% 的人将问题归因于外部因素。

“虽然消费者有责任当心乔治华盛顿大学计算机科学副教授亚当·阿维夫（Adam Aviv）表示，关于他们与谁共享个人信息，违规行为的过错几乎总是归咎于受影响公司的安全措施不足，而不是违规行为的受害者。

我是否曾经被用过本研究中使用的数据库列出了过去十年中近 500 个在线漏洞和 10 万个被盗账户。根据身份盗窃资源中心的数据，影响美国人的数据泄露总数甚至更高，仅在 1,108 年美国就有超过 2020 次泄露。

之前的研究询问了一般情况下对数据泄露的担忧和反应，或者它依赖于自我报告的数据来确定特定事件如何影响人们。这项研究使用了 Have I Being Pwned 数据集中的公共记录，其中包含受数据泄露影响的人员。研究团队收集了 792 份响应，涉及 189 种独特的违规行为和 66 种不同的公开数据类型。在查询的 431 个参与者电子邮件地址中，73% 的参与者暴露在一次或多次违规中，最多的 20 个。

在所有被泄露的信息中，电子邮件地址被泄露最多，其次是密码、用户名、IP 地址和出生日期。

大多数参与者表达了中等程度的担忧，并且最担心物理地址、密码和电话号码的泄露。为回应他们被盗的帐户，他们报告称，有 50% 的违规行为已采取行动或打算更改密码。

“这可能是因为被泄露的帐户不包含敏感信息，因此某些被泄露的服务被认为是‘不重要的’。然而，人们没有充分考虑或意识到泄露的个人信息可能如何被滥用并损害他们，也可能解释了对违规行为的低关注度，”卡尔斯鲁厄理工学院博士后研究员彼得·梅耶 (Peter Mayer) 说。

风险范围从凭据填充（或使用泄露的电子邮件地址和密码来访问受害者的其他帐户）到身份盗用和欺诈。

大多数违规行为从未成为新闻，而且通常很少或根本没有通知受影响的个人。

“今天的数据泄露通知要求是不够的，”邹说。 “要么是被入侵的公司没有通知人们，要么是通知的制作非常糟糕，以至于人们可能会收到电子邮件通知或信件，但却置之不理。在之前的工作中，我们分析了发送给消费者的数据泄露通知信，发现他们通常需要高级阅读技巧和模糊风险。”

在研究结束时，研究人员向参与者展示了影响他们的完整数据泄露清单，并提供了信息以采取保护措施来防范数据泄露带来的潜在风险。

如何避免数据泄露

当您的数据被盗时：

使用免费服务检查帐户是否属于违规行为的一部分，例如 https://haveibeenpwned.com/ or https://monitor.firefox.com/.
仔细阅读违规通知。
像 FTC 这样的网站 https://identitytheft.gov/ 可以帮助创建身份盗用后的恢复计划。
确保更改被破坏帐户的密码以及使用相同密码的任何其他帐户的密码。除非出现新的漏洞，否则执行一次就足够了。
注册您获得的身份监控服务。虽然不完美，但总比没有好。
如果您因违规行为而遭受实际伤害，您也可能有权获得进一步支持。

为了防止未来的数据泄露：