여자가 들고 스마트 폰

최근 연구에 참여한 대부분의 참가자는 각각 평균 ​​XNUMX 건의 데이터 침해로 인해 이메일 주소와 기타 개인 정보가 침해 당했다는 사실을 몰랐습니다.

LinkedIn 데이터 침해가 발생한 지 XNUMX 년, Adobe 고객이 사이버 공격자의 피해자가 된 지 XNUMX 년, Equifax가 수백만 명의 개인 정보 노출에 대한 헤드 라인을 장식 한 지 XNUMX 년이 지났습니다.

University of Michigan School of Information의 연구원들은 최대 413 명에서 XNUMX 명의 사실을 보여주었습니다 위반 자신의 개인 정보를 포함하고 있습니다. 연구원들은 사람들이 침해 사고의 74 %를 인식하지 못하고 있음을 발견했습니다.

“이건 걱정입니다. 사람들이 자신의 정보가 침해로 노출되었다는 사실을 모르면 침해의 의미 (예 : 신원 도용 위험 증가)로부터 자신을 적절하게 보호 할 수 없습니다.”라고 박사 후보 Yixin Zou가 말합니다.

에보 고 된대로 회의 논문, 연구원들은 또한 대부분의 침해 자들이 여러 계정에서 동일한 암호를 사용하여 이벤트에 대해 자신의 개인적인 행동을 비난했습니다. 오랫동안 동일한 이메일을 유지합니다. 외부 요인으로 인한 문제의 원인은 14 %에 불과한 "심각한"계정에 등록합니다.

내면의 구독 그래픽

“소비자에게는 다음과 같은 책임이 있지만 조심해 자신의 개인 정보를 누구와 공유하는지에 대해 침해의 잘못은 거의 항상 침해 피해자가 아니라 영향을받는 회사의 불충분 한 보안 관행에 있습니다.”라고 George Washington University의 컴퓨터 과학 부교수 인 Adam Aviv는 말합니다.

  나는 쭈그리고 들어왔다. 이 연구에 사용 된 데이터베이스에는 지난 500 년간 거의 10 건의 온라인 침해와 1,108 만 건의 손상된 계정이 나열되어 있습니다. Identity Theft Resource Center에 따르면 미국인에게 영향을 미치는 전체 데이터 침해 건수는 훨씬 더 많아 2020 년에만 미국에서 XNUMX 건 이상의 침해가보고되었습니다.

이전 연구에서는 일반적인 데이터 침해에 대한 우려와 반응에 대해 질문했거나 자체보고 데이터에 의존하여 특정 사건이 사람들에게 어떤 영향을 미쳤는지 확인했습니다. 이 연구는 누가 침해의 영향을 받았는지에 대한 Have I Been Pwned 데이터 세트의 공개 기록을 사용했습니다. 연구팀은 792 개의 고유 한 위반과 189 개의 서로 다른 노출 된 데이터 유형을 포함하는 66 개의 응답을 수집했습니다. 쿼리 된 431 개의 참가자 이메일 주소 중 73 %의 참가자가 하나 이상의 위반에 노출되었으며 가장 많은 수는 20 개입니다.

유출 된 모든 정보 중 이메일 주소가 가장 많이 유출되었고 그 다음이 비밀번호, 사용자 이름, IP 주소 및 생년월일이었습니다.

대부분의 참가자는 중간 정도의 우려를 표명했으며 실제 주소, 비밀번호 및 전화 번호의 누출에 대해 가장 걱정했습니다. 손상된 계정에 대한 대응으로 위반의 50%에 대해 조치를 취하거나 비밀번호를 변경할 의도가 있다고 보고했습니다.

“침탈 된 계정에 민감한 정보가 포함되어 있지 않기 때문에 일부 침해 된 서비스가 '중요하지 않은'것으로 간주되었을 수 있습니다. 그러나 유출에 대한 낮은 우려는 유출 된 개인 정보가 어떻게 잠재적으로 오용되어 피해를 입힐 수 있는지 완전히 고려하지 않거나 인식하지 못하는 사람들로 인해 설명 될 수 있습니다.”라고 Karlsruhe Institute of Technology의 박사 후 연구원 인 Peter Mayer는 말합니다.

위험은 자격 증명 스터핑 (또는 피해자의 다른 계정에 액세스하기 위해 유출 된 이메일 주소 및 암호 사용)에서 신원 도용 및 사기에 이르기까지 다양합니다.

대부분의 침해는 뉴스를 만들지 않았으며 종종 영향을받는 개인에게 거의 또는 전혀 알리지 않았습니다.

Zou는“오늘날의 데이터 유출 알림 요구 사항은 충분하지 않습니다. “누구든 침해 된 회사로부터 알림을받지 못하거나 알림이 너무 잘못 제작되어 사람들이 이메일 알림이나 편지를 받지만 무시할 수 있습니다. 이전 작업에서, 우리는 소비자에게 보낸 데이터 침해 알림 서신을 분석한 결과 고급 읽기 기술과 모호한 위험이 필요한 경우가 많다는 사실을 발견했습니다."

연구가 끝날 무렵 연구원들은 참가자들에게 영향을 미치는 전체 침해 목록을 보여주고 데이터 침해로 인한 잠재적 위험에 대한 보호 조치를 취하기위한 정보를 제공했습니다.

데이터 침해를 방지하는 방법

데이터가 도난당한 경우 : 

  • 다음과 같은 무료 서비스를 사용하여 계정이 침해의 일부인지 확인하십시오. https://haveibeenpwned.com/ or https://monitor.firefox.com/.
  • 위반 알림을주의 깊게 읽으십시오.
  • FTC와 같은 웹 사이트 https://identitytheft.gov/ 신원 도용 후 복구 계획을 세우는 데 도움이 될 수 있습니다.
  • 유출 된 계정 및 동일한 비밀번호가 사용 된 다른 모든 계정의 비밀번호를 변경해야합니다. 새로운 침해가 발생하지 않는 한이 작업을 한 번만 수행하면 충분합니다.
  • 제공되는 신원 모니터링 서비스에 가입하십시오. 완벽하지는 않지만 아무것도없는 것보다 낫습니다.
  • 위반으로 인해 실제 피해를 입는 경우 추가 지원을받을 수 있습니다.

향후 데이터 침해를 방지하려면 : 

  • 각 온라인 계정에 고유 한 암호를 사용하십시오. 아무도 이러한 정보를 기억할 수 없으므로 암호 관리자를 사용하여 강력한 암호를 저장하고 만드는 것이 가장 좋습니다.
  • 가능한 경우 계정에 액세스하려면 사용자 이름과 암호 외에 전화로 코드가 필요한 XNUMX 단계 인증을 사용하십시오.
  • 세 가지 주요 기관 (Equifax, Experian 및 TransUnion)의 신용 보고서를 동결하여 신원 도용자가 재정적 피해를 입히는 것을 더 어렵게 만듭니다. 보다 여기에서 지금 확인해 보세요..
  • 다음과 같은 서비스 사용을 고려하십시오. Apple로 로그인  새 계정을 만들 때 이메일 주소를 비공개로 유지합니다 (서비스 제공 업체는 해당 계정에 대해 고유하게 생성 된 이메일 주소 만 볼 수 있음).

"이 연구의 결과는 현재 데이터 및 보안 위반 알림 법률의 실패와 단점을 더욱 강조합니다."라고 미시간 대학의 정보 조교수 인 Florian Schaub는 말합니다.

"우리가 작업에서 반복해서 발견 한 것은 소비자를 보호하기위한 중요한 법률 및 규정이 실제로 고객 데이터 보안에 대해 더 많은 책임을 져야하는 영향을받는 회사의 열악한 의사 소통 노력으로 인해 비효율적이라는 것입니다."

연구원들은 문제를 해결하기위한 수단으로 소비자를 보호하지 않는 기업에 대해 막대한 벌금을 부과하는 유럽의 일반 데이터 보호 규정을 지적합니다. 이 법은 전 세계 기업들이 개인 정보 보호 프로그램과 보호 장치를 재정비하도록 이끌었습니다.

출처: 미시간 대학

 

저자에 관하여

로렐 토마스-미시간

이 기사는 원래 Futurity에 실 렸습니다.