公司为什么发送关于数据泄露的混乱警报

公司为什么发送关于数据泄露的混乱警报

根据一项新研究,公司向消费者发送有关数据泄露事件的通知缺乏清晰度,可能会增加客户对其数据是否存在风险的疑虑。

基于他们之前的研究表明,消费者在面临安全漏洞时往往采取的行动很少,研究人员分析了公司发送给消费者的数据泄露通知,以查看通信是否可能导致某些不作为。

他们发现,根据可读性指标,97采样通知的161百分比很难或相当难以阅读,并且其中使用的语言可能会导致对通信接收者是否存在风险并应采取措施的混淆。

“对于大多数公司而言,这些通知仅被视为遵守数据泄露通知法律的要求......”

“我们的分析显示,要求公司依法发送数据泄露通知是不够的,”密歇根大学博士生邹义新说。

“重要的是要确保重要信息,例如发生的事情以及消费者应采取哪些措施来保护自己,以消费者可以理解和采取行动的方式传达这些信息。”

根据隐私权信息交换机构的统计数据,作者指出,在2017中,853数据遭到破坏,导致2.05十亿记录受损,其中包括消费者姓名,联系信息帐号,信用卡详细信息,社会安全号码,购物和购买记录,社交媒体帖子和消息以及健康记录。

作为回应,包括美国在内的大多数国家都采用了数据违规通知法。 在美国,每个州都有自己的数据泄露法,这意味着公司必须通知消费者的门槛,违规后他们必须发送通知的时间,以及通知必须看起来的状态因州而异。

“公司没有什么动力去投资使数据泄露通知更有用。”

这使得公司可以自由地使用对冲条款,这些条款淡化了风险使用的短语,例如“你可能会受到影响”和“你很可能会受到影响”的70百分比通知,并说“此时,我们没有暴露的证据数据被滥用“40百分比的时间。

研究人员说,这也使得在解决违规原因,发生日期和暴露时间方面缺乏一致性。

“对于公司来说,投资使数据泄露通知更有用是没有什么动力的,”信息学院助理教授Florian Schaub说。

“对于大多数公司而言,这些通知仅被视为遵守数据泄露通知法律的要求,而不是教育和保护其客户的方式。 我们需要重新考虑并重新修改这些消费者保护法,以确保公司的通知实际上对消费者有所帮助,“Schaub说。

大多数州法律要求公司以书面信函或电话通知受影响的消费者。 电子邮件,网站公告,全州媒体通知或其他电子方法通常都是替代品。 该研究显示了通过邮件传递的分析通知的95百分比的一致模式。 研究人员表示,邮寄信件的速度慢可能会增加消费者不知道违规行为的时间。

研究人员在苏格兰格拉斯哥举行的CHI计算人因会议上分享了他们的工作。

来源: 密歇根大学

相关书籍

{amazonWS:searchindex =图书;关键字=个人数据安全; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

按照InnerSelf

Facebook的图标Twitter的图标RSS图标

通过电子邮件获取最新的

{emailcloak = OFF}