As organizações estão restringindo o que compartilham com os clientes em notificações de violação de dados. Esta é a conclusão do relatório anual de violação de dados publicado pelo Identity Theft Resource Center (ITRC), segundo o qual, em 2022, dois terços dos avisos de violação de dados não incluíam detalhes suficientes para ajudar indivíduos e empresas a determinar o risco potencial.
Os avisos de violação de dados com detalhes de ataques e vítimas representaram 72% de todos os registros em 2019, mas caíram para 34% no ano passado.
“O resultado são dados menos confiáveis que prejudicam a capacidade de indivíduos, empresas e governo de tomarem decisões consistentes sobre o risco de um comprometimento de dados e as ações a serem tomadas após o ataque”, diz o CEO do ITRC, Eva Velasquez, em o relatório.
O grupo identificou 1.802 avisos de violação de dados nos EUA no ano passado, uma ligeira queda em relação a 2021. O número de vítimas em potencial, no entanto, saltou 41% ano a ano, para 422 milhões.
O relatório destaca os incidentes ocorridos com os dados da DoorDash, LastPass e da Samsung, apontando que estas organizações emitiram avisos de violação com “detalhes limitados ou nenhum detalhe sobre o que aconteceu e quem foi impactado em seu aviso de violação exigido pelo estado”.
Segundo o relatório, o dano potencial causado pela violação no LastPass, que também afetou sua empresa-mãe GoTo, aumentou para níveis alarmantes, pois o gerenciador de senhas informou aos clientes tudo, mas suas senhas mestras foram comprometidas no ataque.
Organizações e profissionais que atendem vítimas de violação de dados geralmente não têm acesso a informações suficientes para recomendar uma resposta adequada.
“Cada vez mais”, disse Velasquez, “não é tanto o que sabemos, mas o que não sabemos que é o mais preocupante e convincente”.
