क्यों कंपनियां डेटा उल्लंघनों के बारे में भ्रमित करने वाले अलर्ट भेजती हैं

नए शोधों के अनुसार, डेटा उल्लंघनों के बारे में कंपनियां जो सूचनाएं भेजती हैं, उनमें स्पष्टता का अभाव होता है और ग्राहक भ्रम में पड़ सकते हैं।

सुरक्षा उल्लंघनों का सामना करते हुए उपभोक्ताओं को अक्सर दिखाए जाने वाले अपने पिछले शोध पर निर्माण करते हुए, शोधकर्ताओं ने उपभोक्ताओं को भेजे गए डेटा ब्रीच नोटिफिकेशन कंपनियों का विश्लेषण किया, यह देखने के लिए कि क्या संचार कुछ निष्क्रियता के लिए जिम्मेदार हो सकता है।

उन्होंने पाया कि 97 के 161 सैंपल नोटिफिकेशन पठनीयता मेट्रिक्स के आधार पर पढ़ना मुश्किल या काफी मुश्किल था, और हो सकता है कि उनमें इस्तेमाल की गई भाषा ने इस भ्रम में योगदान दिया हो कि क्या संचार प्राप्तकर्ता को जोखिम था और उसे कार्रवाई करनी चाहिए।

"ज्यादातर कंपनियों के लिए, उन सूचनाओं को केवल डेटा ब्रीच अधिसूचना कानूनों के अनुपालन के लिए एक आवश्यकता के रूप में देखा जाता है ..."

मिशिगन विश्वविद्यालय के एक डॉक्टरेट छात्र, याक्सिन ज़ो कहते हैं, "हमारे विश्लेषण से पता चलता है कि डेटा उल्लंघन सूचनाओं को भेजने के लिए कंपनियों द्वारा कानून की आवश्यकता पर्याप्त नहीं है।"


आंतरिक सदस्यता ग्राफिक


"यह सुनिश्चित करना महत्वपूर्ण है कि महत्वपूर्ण जानकारी जैसे कि क्या हुआ और उपभोक्ताओं को अपनी सुरक्षा के लिए क्या करना चाहिए, उन सूचनाओं में इस तरह से सूचित किया जाता है जो उपभोक्ताओं द्वारा समझा जा सकता है।"

गोपनीयता अधिकार क्लियरिंगहाउस के आंकड़ों का हवाला देते हुए, लेखक ध्यान दें कि 2017 में 853 डेटा का उल्लंघन हुआ था जिसने 2.05 बिलियन रिकॉर्ड से समझौता किया था, जिसमें उपभोक्ता नाम, संपर्क जानकारी खाता संख्या, क्रेडिट कार्ड विवरण, सामाजिक सुरक्षा नंबर, खरीदारी और क्रय रिकॉर्ड शामिल थे, सोशल मीडिया पोस्ट और संदेश, और स्वास्थ्य रिकॉर्ड।

जवाब में, संयुक्त राज्य अमेरिका सहित अधिकांश देशों ने डेटा ब्रीच अधिसूचना कानूनों को अपनाया। अमेरिका में, प्रत्येक राज्य का अपना डेटा ब्रीच कानून है, जिसका अर्थ है कि जब कंपनियों को उपभोक्ताओं को सूचित करना होगा, तो एक ब्रीच के तुरंत बाद उन्हें सूचनाएं भेजनी होंगी, और उस अधिसूचना को पूरे राज्यों में अलग-अलग दिखना चाहिए।

"कंपनियों के लिए डेटा ब्रीच नोटिफिकेशन को और अधिक उपयोगी बनाने के लिए बहुत कम प्रोत्साहन है।"

यह कंपनियों को हेजिंग की शर्तों का उपयोग करने की बहुत अधिक स्वतंत्रता देता है जो डाउनप्ले के जोखिम - "आप प्रभावित हो सकते हैं" जैसे वाक्यांशों का उपयोग कर रहे हैं और "सूचना प्रभावित होने की संभावना है" 70 प्रतिशत सूचनाओं में और कहा कि "इस समय, हमारे पास उजागर होने का कोई सबूत नहीं है" डेटा का दुरुपयोग किया जा रहा है ”समय का 40 प्रतिशत।

यह भी उल्लंघन के कारण, घटना की तारीख, और जोखिम समय की मात्रा को संबोधित करने में स्थिरता की कमी की अनुमति देता है, शोधकर्ताओं का कहना है।

सूचना के स्कूल में सहायक प्रोफेसर, फ्लोरियन शहाब कहते हैं, "कंपनियों के लिए डेटा ब्रीच नोटिफिकेशन को अधिक उपयोगी बनाने के लिए बहुत कम प्रोत्साहन है।"

“ज्यादातर कंपनियों के लिए, उन सूचनाओं को केवल अपने ग्राहकों को शिक्षित करने और उनकी सुरक्षा के लिए डेटा ब्रीच अधिसूचना कानूनों के अनुपालन के लिए एक आवश्यकता के रूप में देखा जाता है। हमें यह सुनिश्चित करने की आवश्यकता है कि उपभोक्ता संरक्षण कानूनों को फिर से तैयार किया जाए और यह सुनिश्चित किया जाए कि कंपनियों की अधिसूचना वास्तव में उपभोक्ताओं के लिए मददगार हो।

अधिकांश राज्य कानूनों में कंपनियों को लिखित पत्र या टेलीफोन द्वारा प्रभावित उपभोक्ताओं को सूचित करने की आवश्यकता होती है। ईमेल, वेबसाइट की घोषणाएं, राज्यव्यापी मीडिया को नोटिस, या अन्य इलेक्ट्रॉनिक तरीके आमतौर पर विकल्प हैं। अध्ययन मेल द्वारा वितरित विश्लेषण सूचनाओं के 95 प्रतिशत के साथ एक सुसंगत पैटर्न दिखाता है। शोधकर्ताओं का कहना है कि एक मेल पत्र की धीमी गति उस समय को बढ़ा सकती है जब उपभोक्ता ब्रीच के बारे में जानकारी नहीं देते।

शोधकर्ताओं ने ग्लासगो, स्कॉटलैंड में कम्प्यूटिंग में मानव कारकों पर CHI सम्मेलन में अपने काम को साझा किया।

स्रोत: यूनिवर्सिटी ऑफ मिशिगन

संबंधित पुस्तकें

at इनरसेल्फ मार्केट और अमेज़न