기업이 데이터 침해에 대해 혼란스러운 경고를 보내는 이유

: By 로렐 토마스

방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.

회사가 데이터 유출에 대해 혼란스러운 경고를 보내는 이유

기업들이 데이터 유출에 관해 소비자들에게 보내는 통지는 명확하지 않으며 새로운 연구에 따르면 데이터가 위험에 처해 있는지에 대한 고객의 혼란을 더할 수 있습니다.

연구원들은 보안 침해에 직면했을 때 소비자가 자주 조치를 취하지 않는다는 이전 연구 결과를 바탕으로 회사가 소비자에게 보낸 데이터 유출 알림을 분석하여 의사 소통이 일부 활동이 없는지 여부를 확인했습니다.

그들은 97 표본 통지의 161 %가 가독성 측정 기준에 따라 읽기가 어렵거나 상당히 어렵다는 것을 발견했으며, 그 언어가 의사 소통의 수신자가 위험에 처해 있는지 여부에 대한 혼란을 야기 할 수 있다는 점을 발견했습니다.

"대부분의 회사에서 이러한 알림은 데이터 유출 알림 법률을 준수하기위한 요구 사항으로 만 간주됩니다 ..."

미시간 대 (University of Michigan)의 박사 과정 학생 인 Yixin Zou는 "우리의 분석에 따르면 법률 위반으로 데이터 유출 알림 만 보내는 것은 충분하지 않습니다.

"일어난 일과 소비자가 스스로를 보호하기 위해해야하는 것과 같은 중요한 정보가 소비자가 이해하고 실천할 수있는 방식으로 통보에 전달되도록하는 것이 중요합니다."

저자는 Privacy Rights Clearinghouse의 통계를 인용하여 2017에서 소비자 이름, 연락처 정보 계정 번호, 신용 카드 세부 정보, 사회 보장 번호, 쇼핑 및 구매 기록, 소셜 미디어를 포함하는 853 억 개의 데이터가 침해되었음을 알 수 있습니다 게시물 및 메시지, 건강 기록.

이에 따라 미국을 포함한 대부분의 국가에서는 데이터 유출 신고 법률을 채택했습니다. 미국에서는 각 주마다 자체 데이터 유출 법이 있습니다. 즉, 기업이 소비자에게 알려야 할시기, 위반이 발생한 후 얼마나 빨리 통지를 보내야하는지, 그리고 그러한 통지가 어떻게 보일 것인가는 주마다 다를 수 있음을 의미합니다.

"기업이 데이터 유출 알림을 더 유용하게 사용할 수 있도록 투자 할 인센티브가 거의 없습니다."

이것은 회사가 위험 요소를 경감하는 헤지 펀드를 사용하는 많은 자유를 허용합니다. 70 %의 통지에서 "영향을받을 수 있습니다"와 "영향을받을 가능성이 있습니다"와 같은 문구를 사용하여 "현재로서는 노출 된 증거가 없습니다 데이터가 오용되고 있습니다 "시간의 40 퍼센트.

또한 연구진은 침해의 원인, 발생 날짜 및 노출 시간에 대한 일관성의 결여를 허용한다고 연구진은 전했다.

"회사가 데이터 유출 알림을 더 유용하게 만드는 데 투자 할 인센티브가 거의 없습니다."라고 정보 학교의 조교수 플로리안 샤 우브 (Florian Schaub)는 말합니다.

"대부분의 회사에서 이러한 알림은 고객을 교육하고 보호하는 방법보다는 데이터 유출 알림 법을 준수하기위한 요구 사항으로 만 간주됩니다. Schaub는 회사의 통지가 실제로 소비자에게 도움이되는지 확인하기 위해 이러한 소비자 보호법을 재고하고 다시 생각해야합니다.

대부분의 주법은 회사가 서면으로 또는 전화로 피해자에게 알리도록 요구합니다. 전자 메일, 웹 사이트 공지, 주 전역 미디어에 대한 통지 또는 기타 전자 방법은 대개 대체됩니다. 이 연구는 메일로 전달 된 분석 된 알림의 95 퍼센트와 일치하는 패턴을 보여줍니다. 연구원은 우편 편지의 속도가 느리므로 소비자가 위반 사실을 알지 못했던 시간이 길어질 수 있다고 말한다.

연구자들은 스코틀랜드 글래스고 (Glasgow)에있는 컴퓨터 인적 요인에 관한 CHI 회의에서 그들의 작업을 발표했다.

출처: 미시간 대학