Kluczowe dania na wynos
- Najnowszy atak hakerski T-Mobile dotknął ponad 47 milionów klientów i ich danych.
- Ponieważ hakerzy stają się coraz mądrzejsi, firmy takie jak T-Mobile muszą stale przygotowywać się na najgorsze.
- Eksperci twierdzą, że ostatecznie klienci nie mogą nic zrobić, aby chronić się przed przyszłymi naruszeniami - to zależy od samych firm.
Niestety naruszenia bezpieczeństwa danych stały się normą w erze cyfrowej, więc dlaczego nie jesteśmy na nie lepiej przygotowani?
Według raportu dotyczącego bezpieczeństwa opartego na ryzyku, w latach 2019–2020 odnotowano 3932 publicznie zgłoszonych przypadków naruszenia bezpieczeństwa. Ostatnią firmą, której dotyczyło naruszenie danych, był w tym tygodniu T-Mobile. Nie jest to pierwsze naruszenie danych - iz pewnością nie będzie to ostatnie - dlatego eksperci twierdzą, że firmy muszą być lepiej wyposażone, aby poradzić sobie z kolejnym dużym włamaniem.
„Dalsze naruszenia danych rodzą pytanie, kto jest odpowiedzialny za ochronę korporacji i konsumentów przed cyberprzestępczością” – napisał do Lifewire Joshua Motta, dyrektor generalny Coalition. „Naruszenie nie jest punktem niepowodzenia, ale odpowiedzią jest. Aby zapobiec cyberatakom, organizacje nie mogą myśleć o tym, czy się wydarzą, ale kiedy.”
Hakowanie operatora komórkowego
Skradzione dane T-Mobile obejmowały nazwiska, daty urodzenia, informacje o prawie jazdy, a nawet numery ubezpieczenia społecznego około 7,8 miliona obecnych klientów abonamentowych, a także ponad 40 milionów byłych lub potencjalnych klientów, którzy złożyli wniosek o kredyt.
O ile nie skierujemy winy bezpośrednio na korporacje… nic się nie zmieni, To nie jedyny włamanie, którego doświadczyła firma T-Mobile w ciągu ostatniego roku: w grudniu 2020 r. naruszenie danych dotknęło 200 000 klientów. Jednak tylko w ciągu ostatnich czterech lat włamania T-Mobile dotknęły miliony klientów, ponieważ operator komórkowy również doświadczył włamania w marcu 2020 r., jednego w 2019 r., a drugiego w 2018 r.
A T-Mobile nie jest jedynym: w 2018 r. At&T została zmuszona do zapłaty 25 milionów dolarów w ramach ugody na rzecz Federalnej Komisji Łączności za naruszenia, które miały miejsce w latach 2013 i 2014. Naruszenia doprowadziły do nieuprawnionego ujawnienia nazwiska i numery ubezpieczenia społecznego, a także informacje o koncie około 280 000 klientów w USA.
Eksperci twierdzą, że hakerzy stają się coraz mądrzejsi, a operatorzy komórkowi muszą być zawsze przygotowani na kolejne naruszenie danych. „Hakerzy wyprzedzają duże, międzynarodowe firmy w wyścigu zbrojeń w zakresie cyberbezpieczeństwa” – powiedział Lifewire ekspert ds. prywatności cyfrowej, Aaron Drapkin z ProPrivacy.
Firma taka jak T-Mobile, która przechowuje ryzy danych klientów, prawdopodobnie codziennie spotyka się z tysiącami różnych cyberataków i bez względu na to, jak dobra jest twoja ochrona, zawsze istnieje szansa, że coś może prześlizgnąć się przez sieć”.
Co możesz zrobić?
Chociaż wielu klientów, których to dotyczy, może się zastanawiać, co mogą zrobić, aby chronić swoje informacje przed kolejnym poważnym włamaniem do operatorów komórkowych, Steve Thomas, dyrektor generalny i współzałożyciel HackNotice, powiedział, że zawsze istnieje ryzyko, że jakiekolwiek dane przekazanie firmie może zostać zhakowane lub ujawnione.
Ponieważ dane skradzione podczas ostatniego włamania obejmowały numery ubezpieczenia społecznego, Thomas powiedział, że istnieje sposób na ochronę tych informacji. „Możesz zacząć od uzyskania pinezki z IRS, aby zapobiec oszustwom podatkowym, co jest jednym z wielu sposobów wykorzystania numeru ubezpieczenia społecznego przeciwko danej osobie” – wyjaśnił Thomas Lifewire w e-mailu.
A ponieważ klienci T-Mobile, których dotyczy ten problem, przez dwa lata otrzymają bezpłatną ochronę tożsamości dzięki usłudze ochrony przed kradzieżą tożsamości firmy McAfee, Thomas zachęca wszystkich do skorzystania z niej. „Aby zapewnić szeroką ochronę, każda dotknięta osoba powinna otrzymać pewien poziom bezpłatnej ochrony przed kradzieżą tożsamości (zwykle przez rok, mimo że hakerzy nadal włamują się po roku)” – powiedział.
"Wypatruj ataków polegających na przejęciu konta i korzystaj z usługi ochrony tożsamości cyfrowej, aby im również zapobiegać."
Co powinni robić operatorzy komórkowi
Jednak większość ekspertów zgadza się, że nie jest sprawiedliwe, a nawet nie można oczekiwać, że klienci będą odpowiedzialni lub podejmą kroki, aby zapobiec kolejnemu włamaniu. „O ile nie skierujemy winy bezpośrednio na korporacje – i sprawimy, że zrozumieją, że kiedy rejestrujemy się w ich usługach, mają obowiązek dbać o bezpieczeństwo naszych danych – nic się nie zmieni” – dodał Drapkin.
…niezależnie od tego, jak dobra jest twoja obrona, zawsze istnieje szansa, że coś może prześlizgnąć się przez sieć.
Powiedział, że firmy tak duże jak T-Mobile muszą przeprowadzać więcej audytów bezpieczeństwa publicznego i upewnić się, że są przygotowane na najgorsze. Niektóre z tych sposobów mogą obejmować regularne testy warunków skrajnych bezpieczeństwa cyfrowego firmy w celu znalezienia luk w zabezpieczeniach za pomocą metod takich jak etyczne hakowanie.
„Za każdym razem, gdy dzieje się coś takiego, zawsze myślę o minimalizacji danych, praktyce, którą wszystkie firmy powinny podjąć, aby zmniejszyć ilość przechowywanych przez nie poufnych informacji” – powiedział Drapkin.
