Sleutel wegneemetes
- T-Mobile se jongste hack het meer as 47 miljoen kliënte en hul data geraak.
- Met kuberkrakers wat slimmer word, moet maatskappye soos T-Mobile voortdurend op die ergste voorberei.
- Kenners sê dat daar uiteindelik niks is wat klante kan doen om hulself teen toekomstige oortredings te beskerm nie - dit hang van die maatskappye self af.
Ongelukkig het data-oortredings die norm in die digitale era geword, so hoekom is ons nie meer voorbereid daarvoor nie?
Volgens 'n risiko-gebaseerde sekuriteitsverslag was daar 3 932 openbare oortredingsgebeure tussen 2019 en 2020. Die jongste maatskappy wat deur 'n data-oortreding geraak is, was T-Mobile hierdie week. Dit is nie die eerste data-oortreding nie - en dit sal beslis nie die laaste wees nie - daarom, sê kenners maatskappye moet beter toegerus wees om die volgende groot inbraak te hanteer.
"Voortgesette data-oortredings laat die vraag ontstaan oor wie verantwoordelik is om korporasies en verbruikers teen kubermisdaad te beskerm," het Joshua Motta, uitvoerende hoof van Coalition, in 'n e-pos aan Lifewire geskryf. "Die oortreding is nie die punt van mislukking nie, maar die reaksie is. En om kuberaanvalle te voorkom, kan organisasies nie aanhou dink of dit sal gebeur nie, maar wanneer."
Mobile Carrier Hacks
T-Mobile se gesteelde data het name, geboortedatums, bestuurslisensie-inligting en selfs sosiale sekerheidsnommers ingesluit vir ongeveer 7,8 miljoen huidige nabetaalde kliënte, sowel as meer as 40 miljoen voormalige of voornemende kliënte wat om krediet aansoek gedoen het.
Tensy ons die skuld reguit op die korporasies rig… gaan niks verander nie, Dit is nie eens die enigste hack wat T-Mobile die afgelope jaar ervaar het nie: in Desember 2020 het 'n data-oortreding 200 000 kliënte geraak. Maar in die afgelope vier jaar alleen het T-Mobile se hacks miljoene klante geraak, aangesien die mobiele diensverskaffer ook 'n hack in Maart 2020 ervaar het, een in 2019 en nog een in 2018.
En T-Mobile is nie die enigste een nie: in 2018 is At&T gedwing om $25 miljoen in 'n skikking aan die Federale Kommunikasiekommissie te betaal vir oortredings wat in 2013 en 2014 plaasgevind het. Die oortredings het gelei tot ongemagtigde openbaarmaking van name en sosiale sekerheidsnommers, sowel as die rekeninginligting van ongeveer 280 000 Amerikaanse kliënte.
Kenners sê kuberkrakers word slimmer en dat mobiele diensverskaffers altyd moet voorberei vir die volgende data-oortreding. "Hackers verbygaan groot, multinasionale maatskappye in die kuberveiligheidswapenwedloop," het digitale privaatheidkenner Aaron Drapkin van ProPrivacy per e-pos aan Lifewire gesê.
"'n Maatskappy soos T-Mobile wat hope kliëntedata hou, word waarskynlik per dag deur duisende verskillende kuberaanvalle gekonfronteer, en maak nie saak hoe goed jou verdediging is nie, daar is altyd die kans dat iets nog deur die net kan glip."
Wat kan jy doen?
Terwyl baie klante wat geraak word, dalk wonder wat hulle kan doen om hul inligting teen die volgende groot mobiele diensverskaffer-inbraak te beskerm, het Steve Thomas, die HUB en medestigter van HackNotice, gesê daar is altyd 'n risiko dat watter data jy ook al oorhandiging aan 'n maatskappy kan gekap of blootgestel word.
Aangesien data wat in die mees onlangse inbraak gesteel is, sosiale sekerheidsnommers ingesluit het, het Thomas gesê daar is 'n manier waarop jy daardie inligting kan beskerm. "Jy kan begin deur 'n pen van die IRS te kry om belastingbedrog te voorkom, een van die vele maniere waarop 'n sosiale sekerheidsnommer teen 'n persoon gebruik kan word," het Thomas in 'n e-pos aan Lifewire verduidelik.
En aangesien geaffekteerde T-Mobile-kliënte vir twee jaar gratis identiteitsbeskerming met McAfee se ID-diefstalbeskermingsdiens gegee sal word, moedig Thomas almal aan om voordeel daaruit te trek. "Vir breë beskerming moet elke persoon wat geraak word 'n mate van gratis identiteitsdiefstalbeskerming ontvang (gewoonlik vir 'n jaar, selfs al hou kuberkrakers aan om na 'n jaar te kraak), " het hy gesê.
"Wees op die uitkyk vir rekeningoorname-aanvalle en gebruik 'n digitale identiteitsbeskermingsdiens om dit ook te voorkom."
Wat mobiele diensverskaffers moet doen
Die meeste kenners stem egter saam dat dit nie regverdig of selfs moontlik is om van klante te verwag om verantwoordelik te wees of stappe te doen om die volgende inbraak te voorkom nie. "Tensy ons die skuld reguit op die korporasies rig - en hulle laat verstaan dat wanneer ons vir hul dienste aanmeld, hulle 'n verantwoordelikheid het om ons data veilig te hou - gaan niks verander nie," het Drapkin bygevoeg.
…maak nie saak hoe goed jou verdediging is nie, daar is altyd die kans dat iets nog deur die net kan glip.
Hy het gesê maatskappye so groot soos T-Mobile moet meer openbare sekuriteitsoudits uitvoer en seker maak hulle is voorbereid op die ergste. Sommige van hierdie maniere kan die gereelde strestoetsing van 'n maatskappy se digitale sekuriteit insluit om na kwesbaarhede te soek deur middel van metodes soos etiese inbraak.
"Elke keer as so iets gebeur, dink ek altyd aan data-minimalisering, 'n praktyk wat alle besighede moet onderneem om die hoeveelheid sensitiewe inligting wat hulle hou te verminder," het Drapkin gesê.