Recomandări cheie
- Cel mai recent hack al T-Mobile a afectat peste 47 de milioane de clienți și datele acestora.
- Cu hackerii devenind mai inteligenți, companii precum T-Mobile trebuie să se pregătească constant pentru ce e mai rău.
- Experții spun că, în cele din urmă, clienții nu pot face nimic pentru a se proteja de viitoarele încălcări – depinde de companiile însele.
Din păcate, încălcările de date au devenit o normă în era digitală, așa că de ce nu suntem mai pregătiți pentru ele?
Conform unui raport de securitate bazată pe riscuri, au existat 3.932 de evenimente de încălcare raportate public între 2019 și 2020. Cea mai recentă companie care a fost afectată de o încălcare a datelor a fost T-Mobile în această săptămână. Nu este prima încălcare a datelor - și cu siguranță nu va fi ultima - prin urmare, experții spun că companiile trebuie să fie mai bine echipate pentru a face față următorului hack mare.
„Încălcarea continuă a datelor ridică întrebarea cine este responsabil pentru protejarea corporațiilor și a consumatorilor împotriva criminalității cibernetice”, a scris Joshua Motta, CEO al Coalition, către Lifewire într-un e-mail. „Încălcarea nu este punctul de eșec, dar răspunsul este. Și pentru a preveni atacurile cibernetice, organizațiile nu pot continua să se gândească dacă se vor întâmpla, ci când.”
Hack-uri pentru operatorul de telefonie mobilă
Datele furate de T-Mobile au inclus nume, date de naștere, informații despre permisul de conducere și chiar numere de securitate socială pentru aproximativ 7,8 milioane de clienți actuali cu plată ulterioară, precum și pentru peste 40 de milioane de clienți foști sau potențiali care au solicitat credit.
Dacă nu îndreptăm vina direct asupra corporațiilor… nimic nu se va schimba, Acesta nici măcar nu este singurul hack pe care T-Mobile l-a experimentat în ultimul an: în decembrie 2020, o încălcare a datelor a afectat 200.000 de clienți. Dar numai în ultimii patru ani, hackurile lui T-Mobile au afectat milioane de clienți, deoarece operatorul de telefonie mobilă a suferit și un hack în martie 2020, unul în 2019 și altul în 2018.
Și T-Mobile nu este singurul: în 2018, At&T a fost forțată să plătească 25 de milioane de dolari într-un acord către Comisia Federală de Comunicații pentru încălcări care au avut loc în 2013 și 2014. Încălcările au dus la dezvăluirea neautorizată a nume și numere de securitate socială, precum și informațiile contului a aproximativ 280.000 de clienți din SUA.
Experții spun că hackerii devin mai inteligenți și că operatorii de telefonie mobilă trebuie să se pregătească mereu pentru următoarea breșă a datelor. „Hackerii depășesc marile companii multinaționale în cursa înarmărilor de securitate cibernetică”, a declarat expertul în confidențialitate digitală Aaron Drapkin de la ProPrivacy pentru Lifewire prin e-mail.
"O companie precum T-Mobile care deține o mulțime de date despre clienți se confruntă probabil cu mii de atacuri cibernetice diferite pe zi și, indiferent cât de bune sunt apărările tale, există întotdeauna șansa ca ceva să scape în continuare prin net.."
Ce poți face?
În timp ce mulți clienți afectați s-ar putea întreba ce pot face pentru a-și proteja informațiile de următorul atac major al operatorului de telefonie mobilă, Steve Thomas, CEO-ul și co-fondatorul HackNotice, a spus că există întotdeauna riscul ca orice date pe care le ai predarea unei companii ar putea fi piratată sau expusă.
Deoarece datele furate în cel mai recent hack includeau numere de securitate socială, Thomas a spus că există o modalitate prin care puteți proteja acele informații. „Puteți începe prin a obține un pin de la IRS pentru a preveni frauda fiscală, una dintre multele moduri în care un număr de securitate socială poate fi folosit împotriva unei persoane”, a explicat Thomas pentru Lifewire într-un e-mail.
Și, deoarece clienții T-Mobile afectați vor beneficia de protecție gratuită a identității cu Serviciul de protecție împotriva furtului de identitate de la McAfee timp de doi ani, Thomas îi îndeamnă pe toată lumea să profite de aceasta. „Pentru o protecție largă, fiecare persoană afectată ar trebui să primească un anumit nivel de protecție gratuită împotriva furtului de identitate (de obicei timp de un an, chiar dacă hackerii continuă să pirateze după un an),” a spus el.
„Fii atent la atacurile de preluare a contului și folosește un serviciu de protecție a identității digitale pentru a le preveni și pe acestea.”
Ce ar trebui să facă operatorii de telefonie mobilă
Totuși, majoritatea experților sunt de acord că nu este corect sau chiar posibil să ne așteptăm ca clienții să fie responsabili sau să ia măsuri pentru a preveni următorul hack. „Cu excepția cazului în care îndreptăm vina direct asupra corporațiilor – și le facem să înțeleagă că atunci când ne înscriem pentru serviciile lor, au responsabilitatea de a ne păstra datele în siguranță – nimic nu se va schimba”, a adăugat Drapkin.
… indiferent cât de bune sunt apărările tale, există întotdeauna șansa ca ceva să se strecoare prin plasă.
El a spus că companiile la fel de mari precum T-Mobile trebuie să efectueze mai multe audituri de securitate publică și să se asigure că sunt pregătite pentru ce e mai rău. Unele dintre aceste moduri ar putea include testarea regulată a securității digitale a unei companii pentru a căuta vulnerabilități prin metode precum hackingul etic.
„De fiecare dată când se întâmplă așa ceva, mă gândesc mereu la minimizarea datelor, o practică pe care toate companiile ar trebui să o întreprindă pentru a reduce cantitatea de informații sensibile pe care o dețin”, a spus Drapkin.