事实证明,不良的隐私做法与成功的数据泄露有很大关系

Poor Privacy Practices Increase The Risk of a Data Breach

多年来,您一直在听取安全专家的意见,说在注册之前通读服务的隐私权政策和服务条款有多么重要。多年来,您一直在忽略这个建议。也有一个很好的理由。典型的隐私政策是一个充满术语的令人难以置信的冗长文档,对于没有法律学位的人来说是完全无法理解的。仔细阅读整个政策并解密法务人员会破坏您的工作效率,这就是为什么您选择单击“我接受”按钮而实际上不知道您刚刚接受了什么的原因。来自Osano的研究人员决定了解这可能带来的潜在影响,并且他们发现了服务提供商的隐私政策内容与公开您的个人数据的可能性之间的有趣联系。

研究人员研究了1.1万个网站的隐私政策

Osano的研究人员希望尽可能全面和有条不紊。他们召集了一组律师,并责成他们评估不下11,000个世界上最受欢迎网站的隐私政策。但是,在此之前,专家们会设计一个复杂的评分系统,该评分系统会考虑163个不同因素,以便对网站的数据隐私惯例进行评分。

网站分为四个四分位数。排名前四分之一的位置留给了最关注用户隐私的服务提供商。在处理用户数据方面非常透明的网站最终落入了这个四分位数。在第二篇文章中,研究人员提出了可以与其他方共享数据但还提供退出机制的在线服务。当涉及良好的隐私惯例时,位于四分之三的网站超越了商标。在这里,您可以找到未经用户明确同意而从事数据经纪的网站。最后,在第四个四分位数中,您拥有的网站已过时或没有隐私策略。在这些情况下,用户无法知道最终将有多少只眼睛查看他们的数据。

缺乏数据隐私和发生数据泄露的可能性之间存在联系

在对研究的网站进行了一些研究之后,Osano的专家确定,在过去的15年中,不到2.8%的人报告了数据泄露事件。但是,当他们看到这些网站如何在四分位数之间分配时,研究人员看到了明确的趋势。

隐私分数最高的网站中只有1.86%的公司报告了数据泄露事件,而在第四个四分位数中,该百分比上升到3.36%。换句话说,未充分保护您的隐私的网站遭受数据泄露的可能性要高80%。

缺乏数据隐私性与漏洞大小之间存在联系

到目前为止,这些发现似乎很合乎逻辑。隐私权得分越低,与您的数据共享的第三方数量越多,出现问题的机会就越大。但是,当他们进一步研究时,研究人员意识到,服务提供商的数据隐私惯例与用户在数据泄露后必须遭受的损害之间也存在关联。

研究人员计算出这些信息后,平均而言,前三个四分位数中的网站每次数据泄露都会丢失大约770万条数据记录。您必须同意,这并不是一个微不足道的数字,但是与隐私评分较低的服务提供商所丢失的5340万条记录相比,这算是什么了。

Osano的研究表明,某些服务提供商要么不知道如何使您的隐私面临风险,要么根本不在乎。他们弄清楚您是否参与其中的唯一方法是通读您使用的每个网站的隐私政策。可悲的是,这就是本文第一段中概述的问题引起人们注意的地方。

July 28, 2020

发表评论