چرا کاربران حتا پس از دریافت هشدار نقض داده‌ها، هیچ اقدامی برای محافظت از حریم خصوصی خود انجام نمی‌دهند؟

در گزارشی که یاد شد، 48 درصد از شرکت‌کنندگان در تحقیق، رمزهای عبور حساب‌های تحت تأثیر نقض را پس از اطلاع از حمله تغییر دادند، و تنها 22 درصد از آن‌‌‌ها، اقدام به تغییر تمام رمزهای عبور خود کردند.
Eva Velasquez، مدیرعامل شرکت ITRC، (یک سازمان غیرانتفاعی در سن دیگو که برای ارائه کمک به قربانیان سرقت هویت و آموزش کاربران تأسیس شده است). گفت: «وقتی از 16 درصدی که هیچ اقدامی انجام نداده بودند پرسیدیم که چرا هنگام دریافت اخطار نقض داده‌ها بی‌تفاوت مانده‌اند، 26 درصد آن‌ها باور داشتند که داده‌های آن‌ها در دسترس قرار گرفته است و نمی‌توانند کاری برای آن‌ها انجام دهند». با این حال، آن‌ها اشتباه می‌کنند و در مواقعی می‌توان بار فاجعه را با اقداماتی کاست.  Eva Velasquez به TechNewsWorld گفت: «بسته به این‌که چه داده‌هایی به خطر افتاده است، اقداماتی وجود دارد که به آن‌ها کمک می‌کند تا ریسک خود را به‌حداقل برسانند.»
Velasquez اضافه کرد که 17 درصد از کاربرانی که هنگام دریافت هشدار هیچ اقدامی انجام ندادند، نمی‌دانستند باید چه کار کنند.

بی‌تفاوتی و بدبینی رو‌به‌رشد کاربران

Velasquez گفت: «وقتی این دلایل را بررسی می‌کنیم، متوجه می‌شویم که نحوه اطلاع‌رسانی به مردم، ناقص و بی‌تاثیر است. ما باید نحوه اطلاع‌رسانی به کاربران را دوباره ارزیابی کنیم.»
ساریو نایار، مدیر عامل Gurucul، یک شرکت اطلاعاتی تهدید در ال سگوندو، باور دارد که «دریافت هشداری مبنی بر نقض داده‌های شخصی کاربران، کمی باعث دستپاچگی آن‌ها می‌شود اما ظاهرا برای آن‌ها مسئله‌ای نیست که بخواهند خیلی نگرانش باشند. زیرا کاربران به‌طور پیش‌فرض فکر می‌کنند که هیچ اتفاق بدی برای حساب‌های آن‌ها نخواهد افتاد.»
Ray Pugh، مدیر عملیات امنیتی Expel، تایید کرد که ناآگاهی و بی‌تفاوتی ممکن است در نادیده گرفتن اخطارهای نقض داده‌ها نقش داشته باشد. او به TechNewsWorld گفت: «برخی از کاربران ممکن است به‌طور کامل متوجه نباشند که هشدار مبنی بر نقض داده واقعا به چه معناست و پیامدهای آن چیست، در حالی که برخی دیگر مسئله را درک می‌کنند اما نسبت به آن بی‌تفاوت هستند.»
جیمز مک‌کویگان، آموزش‌دهنده آگاهی‌های امنیتی، معتقد است که با توجه به آموزش‌های ناکافی در این زمینه، نباید از تعداد زیاد نادیده گرفتن هشدارهای امنیتی توسط کاربران تعجب کرد.
جان گیلمور، مدیر تحقیقات Abine، گفت: «مردم در مورد اثرگذاری اقدامات امنیتی مطنئن نیستند. آن‌ها وقت خود را صرف تغییر تنظیمات حریم خصوصی می‌کنند، اما در عین حال می‌گویند که فکر نمی‌کنند تفاوت زیادی ایجاد کند». او افزود: «این موضوع، بخشی از بدبینی روبه‌رشد در افکار عمومی درباره صداقت نهادها برای انجام کاری است که می‌گویند انجام خواهند داد».

مسدود کردن حساب‌ها، راهکار مناسبی است؟

در نظرسنجی ITRC/DIG مشخص شد که سه درصد از کاربران پس از اطلاع از نقض داده‌های‌شان برای جلوگیری از ایجاد حساب‌های جدید، حساب خود را مسدود کرده‌اند. با این حال، Velasquez گفت که لازم نیست حساب‌ها برای هر نقض داده مسدود شوند. وی افزود: «اگر در نقض داده‌ای که اتفاق افتاده، نام‌های کاربری و رمزهای عبورتان لو رفته، اولین قدم شما نباید مسدود کردن حساب باشد، زیرا اصلا منطقی نیست. در این حالت، اولین اقدام شما این است که نام کاربری و رمز عبور خود را تغییر دهید. از سوی دیگر، اگر داده‌های حساس مورد نیاز برای افتتاح حساب مالی جدید به خطر افتاده باشد، مسدود کردن حساب‌ها باید جزو اقدامات امنیتی شما باشد.»
او گفت: «افرادی که داده‌های آن‌ها نقض شده است، ممکن است فکر کنند که هزاران نفر در این اتفاق دخیل بوده‌اند، آن‌ها مطمئن هستند که از اطلاعات برای آسیب رساندن شخصی به آن‌ها استفاده نمی‌شود.»

استفاده از رمزهای عبور یکسان برای حساب‌های مختلف

در مورد رمز عبور، محققان ITRC/DIG دریافتند که تنها 15 درصد از شرکت‌کنندگان از رمزهای عبور منحصر‌به‌فرد برای هر یک از حساب‌های خود استفاده می‌کنند. باقی افراد اعتراف کردند که از رمزهای عبور یکسان برای حساب‌های مختلف استفاده می‌کنند. در این میان، تنها 8 درصد از پاسخ‌دهندگان گفتند که از رمز عبور خود برای جلوگیری از سرقت هویت و کلاهبرداری محافظت می‌کنند.
استفاده از رمز عبور یکسان، راحت‌تر از به‌خاطر سپردن رمزهای عبور مختلف است. با این حال برای محافظت از حساب‌های خود، باید از رمزهای متفاوت استفاده کنید. همچنین توجه کنید که استفاده از رمز عبورهای مشابه در حساب‌های مختلف، می‌تواند به اندازه رمزهای یکسان، خطرآفرین باشد.