78％的用戶不信任經歷過數據洩露的品牌 - 這對企業意味著什麼？

5月份，影響數百萬Facebook用戶的劍橋Analytica醜聞的消息仍然很新鮮。緊張的馬克扎克伯格最近出現在國會面前，很多人都在討論隱私問題。身份安全公司Ping Identity決定了解用戶的關注程度。他們召集了位於美國，英國，法國和德國的3,000名個人，並詢問他們在一系列數據洩漏和違規事件發生之後他們對在線隱私狀態的看法。答案很有趣。

數字

在調查時，超過五分之一的受訪者已經受到數據洩露的影響，其中34％因事件而遭受財務損失。但是，即使是那些沒有受到數據洩露影響的人也會擔心。

近一半的參與者表示，他們將避開最近遭遇數據洩露的服務提供商，而高達78％的參與者聲稱他們將停止與此類組織的在線互動。

從表面上看，就在劍橋分析公司醜聞之後，人們真的很擔心他們的隱私。也就是說，59％的受訪者表示額外的安全性不應該花費他們任何金錢，超過一半的人宣布，儘管有不斷洩露的數據，但他們並不認為他們應該採取任何措施來確保更好的保護。

結果

你可能會說這些數字並不完全準確。例如，在數百萬人的數據落入壞人之後，Facebook並沒有失去78％的活躍用戶。

不過，我們仍然可以從人們的答案中得出一些結論。他們似乎認為服務提供商全權負責用戶數據的安全性。一些專家認為這是一個大問題。

數據洩露時應該責怪誰？

您可能認為回答這個問題很容易。顯然，網絡犯罪分子願意嘗試獲取他們無權查看的信息，並且這樣做，他們犯了罪。因此，他們應該承擔一些責任。

但不是全部。當我們註冊在線服務時，我們相信服務提供商將採取必要措施來保護我們的數據。不幸的是，他們經常做不到，他們不應該輕易放過它。

例如，9月，數據管理公司Veeam 離開了一個無保護的數據庫，其中充滿了暴露在互聯網上的用戶個人詳細信息，幸運的是，安全研究人員設法在壞人面前發現了這一點。不應忽視這種錯誤。任何對他們負責的人都應該承擔後果，組織和員工應該從別人的錯誤中吸取教訓。

如果您的數據受到損害，您可能會對竊取它的人以及應該保護其安全的供應商感到生氣. 然而，根據安全專家特洛伊·亨特的說法，在把責任歸咎於別人的家門口之前，你應該先考慮自己的行為。

手指有時指向錯誤的方向

上週，在Twitter上激烈討論之後，亨特決定寫一篇博文 ，解釋為什麼在某些情況下，數據洩露的受害者是最應該為自己感到羞恥的人。最近幾起事件引發了他的沉思： 最新的匯豐銀行數據洩露事件以及無用的比特幣騙局 ，這些詐騙案遭到了“ 身份驗證”徽章的侵權推特，冒充埃隆馬斯克。

在這兩種情況下，我們都在談論相當大規模的賬戶收購，雖然沒有人正式確認究竟發生了什麼，但這些攻擊都帶有證件填充活動的所有跡象。 在憑證填充攻擊中 ，騙子採用在一個服務提供商的數據洩露期間被盜的用戶名和密碼組合，並在另一個服務提供商處進行嘗試。因為人們傾向於重複使用密碼 ，所以在很多情況下，組合起作用。

毫無疑問，密碼重用是人們最常犯的錯誤之一，並且很少有供應商能夠阻止它。 Troy Hunt認為，最終用戶是選擇是否在多個帳戶上重複使用相同密碼的用戶。

我們需要做的是告訴他們，當你擁有像我們自己的Cyclonis Password Manager這樣的工具時，擁有獨特的密碼並不是那麼困難。要了解有關它的更多信息，請單擊此處 。