一次备受关注的数据泄漏事件的解剖:剖析加密钱包案件后续影响
摘要:网络安全产品和服务提供商的数据泄露事件呈现出令人担忧的增长态势。由于泄露的记录可能会揭示与安全相关的数据,这些事件给那些个人数据被曝光的个体造成了不必要的负担和再次受害的风险。为了研究受害者的广泛后果,我们对购买了用于安全存储加密资产的专门设备,后来成为客户数据泄露的受害者的104人进行了调查。我们的案例研究揭示了常见的困扰(如垃圾邮件、诈骗、网络钓鱼邮件),以及以前未见的攻击方法(例如涉及篡改设备),这些可能与数据泄露有关。少数受害者报告数字资产的损失作为伤害形式。我们发现,我们的参与者对安全问题有高度关注,对诉讼努力持怀疑态度,并能够区分安全产品的质量和数据泄露的环境。我们得出了对整个网络安全行业的启示,并指出了数据泄露研究中的方法论挑战。
作者:Svetlana Abramova and Rainer B"ohme
论文ID:2308.00375
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-02