Les gens ne réalisent pas qu'ils sont victimes de violations de données

femme tenant un smartphone

La plupart des participants à une étude récente n'avaient aucune idée que leurs adresses e-mail et autres informations personnelles avaient été compromises dans une moyenne de cinq violations de données chacune.

Cela fait neuf ans depuis la violation de données LinkedIn, huit ans depuis que les clients d'Adobe ont été victimes de cyber-attaquants et quatre ans depuis qu'Equifax a fait les gros titres pour l'exposition d'informations privées de millions de personnes.

Des chercheurs de la School of Information de l'Université du Michigan ont montré à 413 personnes des faits provenant d'un maximum de trois infractions qui impliquait leurs propres informations personnelles. Les chercheurs ont découvert que les gens n'étaient pas au courant de 74% des violations.

«C'est préoccupant. Si les gens ne savent pas que leurs informations ont été exposées lors d'une violation, ils ne peuvent pas se protéger correctement contre les implications d'une violation, par exemple un risque accru d'usurpation d'identité », explique le doctorant Yixin Zou.

Comme indiqué dans un papier de conférence, les chercheurs ont également découvert que la plupart des personnes violées blâmaient leurs propres comportements personnels pour les événements, en utilisant le même mot de passe sur plusieurs comptes ; conserver le même e-mail pendant longtemps ; et la souscription à des comptes « sommaires », avec seulement 14 % d'entre eux attribuant le problème à des facteurs externes.

« Bien qu'il y ait une certaine responsabilité pour les consommateurs de faire attention à propos de qui ils partagent leurs informations personnelles, la faute des violations réside presque toujours dans des pratiques de sécurité insuffisantes de la part de l'entreprise concernée, et non des victimes de la violation », explique Adam Aviv, professeur agrégé d'informatique à l'Université George Washington.

Le Ai-je été appelé? La base de données utilisée dans cette étude répertorie près de 500 violations en ligne et 10 millions de comptes compromis au cours de la dernière décennie. Selon l'Identity Theft Resource Center, le nombre total de violations de données affectant les Américains est encore plus élevé, signalant plus de 1,108 2020 violations aux États-Unis rien qu'en XNUMX.


 Recevez le dernier par courriel

Magazine hebdomadaire Daily Inspiration

Des recherches antérieures ont porté sur les préoccupations et les réactions aux violations de données en général, ou se sont appuyées sur des données autodéclarées pour déterminer comment un incident particulier avait affecté les personnes. Cette étude a utilisé des dossiers publics dans l'ensemble de données Have I Been Pwned indiquant qui a été touché par les violations. L'équipe de recherche a recueilli 792 réponses impliquant 189 violations uniques et 66 types de données exposés différents. Sur les 431 adresses e-mail des participants interrogées, 73% des participants ont été exposés à une ou plusieurs violations, avec le nombre le plus élevé de 20.

De toutes les informations qui ont été violées, les adresses e-mail ont été les plus compromises, suivies des mots de passe, des noms d'utilisateur, des adresses IP et des dates de naissance.

La plupart des participants ont exprimé une inquiétude modérée et s'inquiétaient surtout de la fuite d'adresses physiques, de mots de passe et de numéros de téléphone. En réponse à leurs comptes compromis, ils ont signalé avoir pris des mesures ou avoir l'intention de changer les mots de passe pour 50% des violations.

« Il se peut que certains des services violés aient été considérés comme "sans importance" car le compte violé ne contenait pas d'informations sensibles. Cependant, la faible inquiétude concernant une violation peut également s'expliquer par le fait que les personnes n'envisagent pas ou ne sont pas pleinement conscientes de la manière dont les informations personnelles divulguées pourraient potentiellement être utilisées à mauvais escient et leur nuire », explique Peter Mayer, chercheur postdoctoral au Karlsruhe Institute of Technology.

Les risques vont du bourrage d'informations d'identification - ou l'utilisation d'une adresse e-mail et d'un mot de passe divulgués pour accéder à d'autres comptes de la victime - au vol d'identité et à la fraude.

La plupart des violations n'ont jamais fait l'actualité, et souvent elles n'impliquaient que peu ou pas de notification aux personnes concernées.

« Les exigences actuelles en matière de notification de violation de données sont insuffisantes », déclare Zou. « Soit les personnes ne sont pas notifiées par les entreprises violées, soit les notifications sont si mal conçues que les gens peuvent recevoir une notification par e-mail ou une lettre mais ne pas en tenir compte. Dans les travaux antérieurs, nous avons analysé les lettres de notification de violation de données envoyées aux consommateurs et constaté qu'elles nécessitent souvent des compétences de lecture avancées et des risques obscurs.

À la fin de l'étude, les chercheurs ont montré aux participants la liste complète des violations les affectant et ont fourni des informations pour prendre des mesures de protection contre les risques potentiels de violations de données.

Comment éviter les violations de données

Lorsque vos données ont été volées : 

  • Vérifiez si les comptes font partie d'une violation en utilisant des services gratuits tels que https://haveibeenpwned.com/ or https://monitor.firefox.com/.
  • Lisez attentivement les notifications de violation.
  • Des sites comme celui de la FTC https://identitytheft.gov/ peut aider à créer un plan de récupération après le vol d'identité.
  • Assurez-vous de changer le mot de passe du compte violé et de tous les autres pour lesquels le même mot de passe a été utilisé. Faire cela une fois devrait suffire à moins qu'il n'y ait une nouvelle brèche.
  • Inscrivez-vous aux services de surveillance d'identité qui vous sont proposés. Bien qu'ils ne soient pas parfaits, ils valent mieux que rien.
  • Si vous subissez un préjudice réel suite à une violation, vous pouvez également avoir droit à une assistance supplémentaire.

Pour éviter de futures violations de données : 

  • Utilisez un mot de passe unique pour chaque compte en ligne. Personne ne peut se souvenir de dizaines d'entre eux, il est donc préférable d'utiliser un gestionnaire de mots de passe pour stocker et créer des mots de passe forts.
  • Utilisez, dans la mesure du possible, une authentification à deux facteurs qui nécessite un code par téléphone en plus d'un nom d'utilisateur et d'un mot de passe pour accéder à un compte.
  • Gelez les rapports de crédit dans les trois principaux bureaux (Equifax, Experian et TransUnion) pour rendre plus difficile pour les voleurs d'identité de causer des dommages financiers. Voir ici.
  • Envisagez d'utiliser des services tels que Connectez-vous avec Apple  pour garder une adresse e-mail privée lors de la création de nouveaux comptes (le fournisseur de services ne voit qu'une adresse e-mail créée uniquement pour ce compte).

« Les résultats de cette étude soulignent davantage l'échec et les lacunes des lois actuelles sur la notification des violations de données et de sécurité », déclare Florian Schaub, professeur adjoint d'information à l'Université du Michigan.

"Ce que nous constatons encore et encore dans notre travail, c'est qu'une législation et une réglementation importantes, qui visent à protéger les consommateurs, sont rendues inefficaces dans la pratique par de mauvais efforts de communication de la part des entreprises concernées qui doivent être davantage tenues responsables de la sécurisation des données des clients."

Les chercheurs soulignent le règlement général européen sur la protection des données qui prévoit de lourdes amendes pour les entreprises qui ne protègent pas les consommateurs comme moyen de résoudre le problème. La loi a conduit les entreprises du monde entier à réorganiser leurs programmes et leurs garanties de confidentialité.

La source: Université du Michigan

 

A propos de l'auteur

Laurel Thomas-Michigan

Cet article a été initialement publié sur Futurity

 


Recevez le dernier par courriel

Magazine hebdomadaire Daily Inspiration

Plus d'articles de cet auteur

Vous Aimeriez Aussi

LANGUES DISPONIBLES

enafarzh-CNzh-TWdanltlfifrdeeliwhihuiditjakomsnofaplptroruesswsvthtrukurvi

suivez InnerSelf sur

Icône facebooktwitter iconyoutube iconicône Instagramicône pintresticône rss

Recevez le dernier par courriel

Magazine hebdomadaire Daily Inspiration

L'inspiration quotidienne de Marie T.Russell
 

VOIX INNERSELF

vue transparente du haut du corps avec des rayons de lumière
Miracles et rémissions en utilisant l'harmonisation avec le corps
by Ewald Kliegel
Notre corps est comme un orchestre dans lequel les orgues jouent la symphonie de la vie avec les plus grands…
visage de lion regardant les étoiles
Horoscope de la semaine actuelle: du 2 au 8 août 2021
by Pam Younghans
Ce journal astrologique hebdomadaire est basé sur les influences planétaires, et offre des perspectives et…
silhouette d'une fille haute sur une balançoire au crépuscule surplombant un lac brumeux
Faire l'expérience des êtres élémentaires : vérité ou fantasme ?
by Thomas Mayer
Comment vivez-vous les êtres élémentaires ? Pouvez-vous consciemment y arriver? Et comment tu…
groupe de personnes chevauchant les rapides dans un radeau
Le pouvoir de l'impuissance : chevaucher les rapides de la vie
by Barry Vissell
Ce qui marche vraiment, c'est pour moi d'accepter mon impuissance, mon impuissance, que j'ai vraiment très…
Observations de la Nouvelle-Écosse à la Floride et retour
Observations de la Nouvelle-Écosse à la Floride et retour
by Robert Jennings, Innerself.com
La Nouvelle-Écosse est une province canadienne d'environ 1,000,000 XNUMX XNUMX d'habitants et notre comté d'origine en Floride compte…
Comment faire en sorte que "chance" est de votre côté
Comment faire en sorte que "chance" est de votre côté
by Marie T. Russell
« Il a tellement de chance ! Elle gagne toujours ! Je n'ai tout simplement pas de chance ! Ces déclarations vous semblent familières ? Ont-ils…
visage de femme flottant dans l'eau
Comment développer le courage et sortir de votre zone de confort
by Pierre Ruppert
Le courage ne consiste pas à être intrépide face à une situation effrayante. C'est la volonté de bouger...
Avoir le courage de vivre et de demander ce dont vous avez besoin ou ce que vous voulez.
Avoir le courage de vivre et de demander ce dont vous avez besoin ou ce que vous voulez
by Amy Fish
Il faut avoir le courage de vivre. Cela comprend apprendre à demander ce dont vous avez besoin ou…

Nouvelles attitudes - nouvelles possibilités

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.com | InnerSelf Marché
Copyright © 1985 - 2021 InnerSelf Publications. Tous les droits sont réservés.