स्मार्टफोन पकड़े महिला woman

हाल के एक अध्ययन में अधिकांश प्रतिभागियों को इस बात का अंदाजा नहीं था कि उनके ईमेल पते और अन्य व्यक्तिगत जानकारी को औसतन पांच डेटा उल्लंघनों में से प्रत्येक में समझौता किया गया था।

लिंक्डइन डेटा ब्रीच को नौ साल हो चुके हैं, एडोब के ग्राहकों को साइबर हमलावरों का शिकार हुए आठ साल हो चुके हैं, और इक्विफैक्स ने लाखों लोगों की निजी जानकारी के एक्सपोजर के लिए सुर्खियां बटोरीं।

यूनिवर्सिटी ऑफ मिशिगन स्कूल ऑफ इंफॉर्मेशन के शोधकर्ताओं ने तीन तक के 413 लोगों के तथ्य दिखाए उल्लंघनों जिसमें उनकी निजी जानकारी शामिल थी। शोधकर्ताओं ने पाया कि लोगों को 74% उल्लंघनों के बारे में पता नहीं था।

"यह चिंताजनक है। यदि लोगों को यह नहीं पता है कि उनकी जानकारी किसी उल्लंघन में उजागर हुई है, तो वे उल्लंघन के प्रभावों से अपनी रक्षा ठीक से नहीं कर सकते हैं, उदाहरण के लिए, पहचान की चोरी का एक बढ़ा जोखिम, ”डॉक्टरेट उम्मीदवार यिक्सिन ज़ू कहते हैं।

जैसा कि रिपोर्ट में सम्मेलन पत्र, शोधकर्ताओं ने यह भी पाया कि उल्लंघन करने वालों में से अधिकांश ने घटनाओं के लिए अपने स्वयं के व्यक्तिगत व्यवहार को दोषी ठहराया—एक से अधिक खातों में एक ही पासवर्ड का उपयोग करना; एक ही ईमेल को लंबे समय तक रखना; और "स्केची" खातों के लिए साइन अप करना - केवल 14% समस्या को बाहरी कारकों के लिए जिम्मेदार ठहराते हैं।

आंतरिक सदस्यता ग्राफिक

"जबकि उपभोक्ताओं पर कुछ जिम्मेदारी है सावधान होना जॉर्ज वाशिंगटन विश्वविद्यालय में कंप्यूटर विज्ञान के एसोसिएट प्रोफेसर एडम अवीव कहते हैं, "वे किसके साथ अपनी व्यक्तिगत जानकारी साझा करते हैं, उल्लंघनों के लिए दोष लगभग हमेशा प्रभावित कंपनी द्वारा अपर्याप्त सुरक्षा प्रथाओं के साथ होता है, न कि उल्लंघन के पीड़ितों द्वारा।"

RSI क्या मुझे पीन दिया गया है? इस अध्ययन में उपयोग किए गए डेटाबेस में पिछले एक दशक में लगभग 500 ऑनलाइन उल्लंघनों और 10 मिलियन समझौता किए गए खातों की सूची है। आइडेंटिटी थेफ्ट रिसोर्स सेंटर के अनुसार, अमेरिकियों को प्रभावित करने वाले डेटा उल्लंघनों की कुल संख्या और भी अधिक है, अकेले संयुक्त राज्य अमेरिका में 1,108 में 2020 से अधिक उल्लंघनों की रिपोर्ट करना।

पूर्व अनुसंधान ने सामान्य रूप से डेटा उल्लंघनों की चिंताओं और प्रतिक्रियाओं के बारे में पूछा, या यह निर्धारित करने के लिए स्वयं-रिपोर्ट किए गए डेटा पर निर्भर था कि किसी विशेष घटना ने लोगों को कैसे प्रभावित किया। इस अध्ययन में सार्वजनिक रिकॉर्ड का इस्तेमाल किया गया था, जो उल्लंघनों से प्रभावित हुए थे। शोध दल ने 792 अद्वितीय उल्लंघनों और 189 विभिन्न उजागर डेटा प्रकारों को शामिल करते हुए 66 प्रतिक्रियाएं एकत्र कीं। पूछे गए ४३१ प्रतिभागी ईमेल पतों में से ७३% प्रतिभागियों को एक या अधिक उल्लंघनों में उजागर किया गया था, जिनमें से २० की संख्या सबसे अधिक थी।

उल्लंघन की गई सभी सूचनाओं में से, ईमेल पतों के साथ सबसे अधिक छेड़छाड़ की गई, इसके बाद पासवर्ड, उपयोगकर्ता नाम, आईपी पते और जन्मतिथि शामिल हैं।

अधिकांश प्रतिभागियों ने मध्यम चिंता व्यक्त की और भौतिक पते, पासवर्ड और फोन नंबर के लीक होने से सबसे अधिक चिंतित थे। अपने समझौता किए गए खातों के जवाब में, उन्होंने 50% उल्लंघनों के लिए कार्रवाई करने या पासवर्ड बदलने के इरादे की सूचना दी।

"ऐसा हो सकता है कि भंग की गई कुछ सेवाओं को 'महत्वपूर्ण नहीं' माना गया क्योंकि भंग किए गए खाते में संवेदनशील जानकारी नहीं थी। हालांकि, उल्लंघन के बारे में कम चिंता उन लोगों द्वारा भी बताई जा सकती है जो पूरी तरह से विचार नहीं कर रहे हैं या इस बारे में जागरूक नहीं हैं कि लीक की गई व्यक्तिगत जानकारी का संभावित रूप से दुरुपयोग और नुकसान कैसे हो सकता है, "कार्लज़ूए इंस्टीट्यूट ऑफ टेक्नोलॉजी के पोस्टडॉक्टरल शोधकर्ता पीटर मेयर कहते हैं।

पहचान की चोरी और धोखाधड़ी के जोखिम में क्रेडेंशियल स्टफिंग से लेकर-या पीड़ित के अन्य खातों तक पहुंच प्राप्त करने के लिए लीक हुए ईमेल पते और पासवर्ड का उपयोग करना शामिल है।

अधिकांश उल्लंघनों ने कभी खबर नहीं बनाई, और अक्सर वे प्रभावित व्यक्तियों को बहुत कम या कोई सूचना नहीं देते थे।

"आज की डेटा उल्लंघन अधिसूचना आवश्यकताएँ अपर्याप्त हैं," ज़ू कहते हैं। "या तो लोगों को उल्लंघन वाली कंपनियों द्वारा अधिसूचित नहीं किया जा रहा है, या अधिसूचनाएं इतनी खराब तरीके से तैयार की जाती हैं कि लोगों को एक ईमेल अधिसूचना या पत्र मिल सकता है लेकिन इसे अनदेखा कर सकते हैं। पूर्व कार्य में, हमने उपभोक्ताओं को भेजे गए डेटा उल्लंघन अधिसूचना पत्रों का विश्लेषण किया और पाया कि उन्हें अक्सर उन्नत पठन कौशल और अस्पष्ट जोखिमों की आवश्यकता होती है।"

अध्ययन के अंत में, शोधकर्ताओं ने प्रतिभागियों को प्रभावित करने वाले उल्लंघनों की पूरी सूची दिखाई और डेटा उल्लंघनों से संभावित जोखिमों के खिलाफ सुरक्षात्मक कदम उठाने के लिए जानकारी प्रदान की।

डेटा उल्लंघनों से कैसे बचें

जब आपका डेटा चोरी हो गया हो: 

  • जांचें कि क्या खाते मुफ्त सेवाओं का उपयोग करके उल्लंघन का हिस्सा थे जैसे https://haveibeenpwned.com/ or https://monitor.firefox.com/.
  • उल्लंघन सूचनाओं को ध्यान से पढ़ें।
  • FTC's जैसी वेबसाइटें https://identitytheft.gov/ पहचान की चोरी के बाद एक पुनर्प्राप्ति योजना बनाने में मदद कर सकता है।
  • उल्लंघन किए गए खाते और किसी अन्य के पासवर्ड को बदलना सुनिश्चित करें जिसके लिए उसी पासवर्ड का उपयोग किया गया था। एक बार ऐसा करना पर्याप्त होना चाहिए जब तक कि कोई नया उल्लंघन न हो।
  • आपको दी जाने वाली पहचान निगरानी सेवाओं के लिए साइन अप करें। हालांकि सही नहीं है, वे कुछ भी नहीं से बेहतर हैं।
  • यदि आप किसी उल्लंघन से वास्तविक नुकसान का अनुभव करते हैं, तो आप आगे की सहायता के भी हकदार हो सकते हैं।

भविष्य के डेटा उल्लंघनों को रोकने के लिए: 

  • प्रत्येक ऑनलाइन खाते के लिए एक अद्वितीय पासवर्ड का प्रयोग करें। इनमें से दर्जनों को कोई भी याद नहीं रख सकता है इसलिए मजबूत पासवर्ड को स्टोर करने और बनाने के लिए पासवर्ड मैनेजर का उपयोग करना सबसे अच्छा है।
  • जहां भी संभव हो दो-कारक प्रमाणीकरण का उपयोग करें, जिसके लिए किसी खाते तक पहुंचने के लिए उपयोगकर्ता नाम और पासवर्ड के अलावा फोन द्वारा एक कोड की आवश्यकता होती है।
  • तीन प्रमुख ब्यूरो (इक्विफैक्स, एक्सपेरियन, और ट्रांसयूनियन) में क्रेडिट रिपोर्ट फ्रीज करें ताकि पहचान चोरों के लिए वित्तीय नुकसान पहुंचाना मुश्किल हो जाए। ले देख यहाँ उत्पन्न करें.
  • सेवाओं का उपयोग करने पर विचार करें जैसे Apple के साथ साइन इन करें  नए खाते बनाते समय ईमेल पते को निजी रखने के लिए (सेवा प्रदाता केवल उस खाते के लिए विशिष्ट रूप से बनाया गया एक ईमेल पता देखता है)।

मिशिगन विश्वविद्यालय में सूचना के सहायक प्रोफेसर फ्लोरियन शॉब कहते हैं, "इस अध्ययन के निष्कर्ष वर्तमान डेटा और सुरक्षा उल्लंघन अधिसूचना कानूनों की विफलता और कमियों को और रेखांकित करते हैं।"

"हम अपने काम में बार-बार पाते हैं कि महत्वपूर्ण कानून और विनियमन, जो उपभोक्ताओं की रक्षा के लिए है, प्रभावित कंपनियों द्वारा खराब संचार प्रयासों द्वारा व्यवहार में अप्रभावी प्रदान किया जाता है, जिन्हें ग्राहक डेटा हासिल करने के लिए अधिक जवाबदेह होने की आवश्यकता होती है।"

शोधकर्ता यूरोप के जनरल डेटा प्रोटेक्शन रेगुलेशन की ओर इशारा करते हैं जो उन कंपनियों के लिए भारी जुर्माना लगाता है जो इस मुद्दे को हल करने के साधन के रूप में उपभोक्ताओं की रक्षा नहीं करती हैं। कानून ने दुनिया भर की कंपनियों को अपने गोपनीयता कार्यक्रमों और सुरक्षा उपायों को फिर से लागू करने के लिए प्रेरित किया।

स्रोत: यूनिवर्सिटी ऑफ मिशिगन

 

के बारे में लेखक

लॉरेल थॉमस-मिशिगन

यह लेख मूल रूप से फ्यूचरिटी पर दिखाई दिया