为什么很少有美国消费者对被黑客入侵的公司进行惩罚?

大约四分之一的美国成年人报告说,他们在上一年被告知其个人信息是数据泄露的一部分,但是,只有11%的被告知的成年人说,事件发生后,他们停止与被黑客入侵的公司开展业务,根据新 研究.

“虽然数据泄露已成为美国人生活中令人震惊的普遍部分,但大多数人似乎对公司感到满意’非营利研究组织RAND的网络安全和新兴技术研究员Lillian Ablon说,对数据泄露的应对措施很少,很少有人决定将其业务转移到其他地方。 “它’目前尚不清楚这种回应是否会促使公司改善其违规通知做法。”

该调查对全国范围内2038名成年人的代表性样本提出质疑,调查于2015年5月15日至6月1日进行。该调查旨在提供违规通知的频率和泄露的数据类型以及消费者对违规行为的反应的快照。违规,通知流程和受影响的公司。它还检查了有关认为的违规个人成本的估计,以及有关未来通知和数据保护措施的建议。

反应

该调查发现,在那些记得在其生命周期内随时收到数据泄露通知的人中,约有44%的人说,甚至在收到通知之前,他们就已经意识到了黑客入侵。大约10%的人通过自己识别可疑活动发现了违规行为。

令人惊讶的是,有62%的消费者表示他们接受了免费信用监控服务。这与其他人提出的声称消费者正在经历“越过疲劳”的主张相反,在这种情况下,消费者对通知变得不敏感,要么打折通知,要么忽略通知中包含的重要信息。

拒绝此类提议的三个主要原因是注册该服务所需的时间和精力,对被黑公司或违规通知服务的担忧,以及该提议是否与受害者已经拥有的服务重复。

超过四分之三的受访者(77%)表示对公司高度满意’违反行为后的回应。但是,少数族裔不太可能对公司表示满意’的违规响应,给违规造成的不便带来了更高的美元价值,并且更有可能停止与关联公司的业务往来。

“我们的研究表明立法的重要性,该法律要求公司在发生违规时通知个人,”阿布隆说。数据泄露通知法使消费者能够采取迅速行动来降低风险,并激励企业提高数据安全性。不幸的是,每个州的数据泄露法律都不统一,甚至不存在。”

尽管大多数州都有法律要求向消费者通知有关数据泄露的信息,但阿拉巴马州,新墨西哥州和南达科他州三个州却没有此类立法。与有通知法律的州的人相比,在这三个州的调查参与者报告的曾经收到数据泄露通知的比率较低,尽管差异在统计上并不显着。

与年轻人(18-34岁)和老年人(65岁以上)相比,收入较高且受过教育的人在其一生中经历过数据泄露的人更容易回忆起被告知发生数据泄露的情况。 。在调查之前的一年中,超过12%的被调查者收到了两个或更多通知。

Ablon表示,因数据泄露而受到公司惩罚的消费者比例较低,这可能表明,尽管消费者始终可以选择在其他零售商处购物,但是当数据泄露对个人造成打击时,更难做出转换’的健康保险公司,抵押公司或雇主。

成本

在估计因数据泄露造成的不便造成的损失等价于美元的调查参与者中,中位数为500美元。有32%的人认为违规行为没有给他们造成美元损失。如果保健信息($ 1,000),社会保险号($ 1,000)或其他财务信息($ 864)受到损害,则美元中值会更高。在曾经收到数据泄露通知的人中(约有600万美国成年人),只有不到6%的人感到不便使他们付出了10,000美元或更多的费用。在那些经历了极大不便的人中,违规行为通常涉及信用卡或健康信息。

消费者想要什么

受访者建议公司采取一些措施来更好地保护个人信息。最能使大多数受访者满意的步骤包括采取措施确保将来不会发生类似的违规行为,提供免费信用监控以确保不会滥用丢失的数据,并立即通知消费者。这三位律师的价值都比获得公司经济损失或道歉的赔偿更高。

分享这个