公司為什麼發送關於數據洩露的混亂警報

公司為什麼發送關於數據洩露的混亂警報

根據一項新研究,公司向消費者發送有關數據洩露事件的通知缺乏清晰度,可能會增加客戶對其數據是否存在風險的疑慮。

基於他們之前的研究表明,消費者在面臨安全漏洞時往往採取的行動很少,研究人員分析了公司發送給消費者的數據洩露通知,以查看通信是否可能導致某些不作為。

他們發現,根據可讀性指標,97採樣通知的161百分比很難或相當難以閱讀,並且其中使用的語言可能會導致對通信接收者是否存在風險並應採取措施的混淆。

“對於大多數公司而言,這些通知僅被視為遵守數據洩露通知法律的要求......”

“我們的分析顯示,要求公司依法發送數據洩露通知是不夠的,”密歇根大學博士生鄒義新說。

“重要的是要確保重要信息,例如發生的事情以及消費者應採取哪些措施來保護自己,以消費者可以理解和採取行動的方式傳達這些信息。”

根據隱私權信息交換機構的統計數據,作者指出,在2017中,853數據遭到破壞,導致2.05十億記錄受損,其中包括消費者姓名,聯繫信息帳號,信用卡詳細信息,社會安全號碼,購物和購買記錄,社交媒體帖子和消息以及健康記錄。


從InnerSelf獲取最新信息


作為回應,包括美國在內的大多數國家都採用了數據違規通知法。 在美國,每個州都有自己的數據洩露法,這意味著公司必須通知消費者的門檻,違規後他們必鬚髮送通知的時間,以及通知必須看起來的狀態因州而異。

“公司沒有什麼動力去投資使數據洩露通知更有用。”

這使得公司可以自由地使用對沖條款,這些條款淡化了風險使用的短語,例如“你可能會受到影響”和“你很可能會受到影響”的70百分比通知,並說“此時,我們沒有暴露的證據數據被濫用“40百分比的時間。

研究人員說,這也使得在解決違規原因,發生日期和暴露時間方面缺乏一致性。

“對於公司來說,投資使數據洩露通知更有用是沒有什麼動力的,”信息學院助理教授Florian Schaub說。

“對於大多數公司而言,這些通知僅被視為遵守數據洩露通知法律的要求,而不是教育和保護其客戶的方式。 我們需要重新考慮並重新修改這些消費者保護法,以確保公司的通知實際上對消費者有所幫助,“Schaub說。

大多數州法律要求公司以書面信函或電話通知受影響的消費者。 電子郵件,網站公告,全州媒體通知或其他電子方法通常都是替代品。 該研究顯示了通過郵件傳遞的分析通知的95百分比的一致模式。 研究人員表示,郵寄信件的速度慢可能會增加消費者不知道違規行為的時間。

研究人員在蘇格蘭格拉斯哥舉行的CHI計算人因會議上分享了他們的工作。

資源: 密歇根大學

相關書籍

{amazonWS:searchindex =圖書;關鍵字=個人數據安全; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

關注InnerSelf

Facebook的圖標Twitter的圖標RSS圖標

通過電子郵件獲取最新信息

{emailcloak = OFF}

閱讀量最高的