Atslēgas līdzņemšanai
- T-Mobile jaunākā uzlaušana skāra vairāk nekā 47 miljonus klientu un viņu datus.
- Tā kā hakeri kļūst arvien gudrāki, tādiem uzņēmumiem kā T-Mobile ir pastāvīgi jāgatavojas sliktākajam.
- Eksperti saka, ka galu galā klienti nevar darīt neko, lai pasargātu sevi no turpmākiem pārkāpumiem - tas ir uzņēmumu, pašu ziņā.
Diemžēl datu pārkāpumi digitālajā laikmetā ir kļuvuši par normu, tad kāpēc mēs neesam tiem vairāk gatavi?
Saskaņā ar uz risku balstītas drošības ziņojumu, laikā no 2019. līdz 2020. gadam bija 3932 publiski ziņoti pārkāpuma notikumi. Šonedēļ pēdējais uzņēmums, kuru skāris datu pārkāpums, bija T-Mobile. Tas nav pirmais datu pārkāpums - un tas noteikti nebūs pēdējais - tāpēc eksperti saka, ka uzņēmumiem ir jābūt labāk sagatavotiem, lai tiktu galā ar nākamo lielo uzlaušanu.
"Nepārtraukti datu pārkāpumi rada jautājumu par to, kurš ir atbildīgs par korporāciju un patērētāju aizsardzību pret kibernoziegumiem," e-pastā Lifewire rakstīja Džošua Mota, Coalition izpilddirektors. "Pārkāpums nav neveiksmes cēlonis, bet gan reakcija. Un, lai novērstu kiberuzbrukumus, organizācijas nevar domāt par to, vai tie notiks, bet kad tas notiks."
Mobilo mobilo sakaru operatoru uzlauzumi
T-Mobile nozagtie dati ietvēra vārdus, dzimšanas datumus, informāciju par autovadītāja apliecībām un pat sociālās apdrošināšanas numurus aptuveni 7,8 miljoniem pašreizējo pēcapmaksas klientu, kā arī vairāk nekā 40 miljoniem bijušo vai potenciālo klientu, kuri bija pieteikušies kredītam.
Ja vien mēs nenovelsim vainu tieši uz korporācijām… nekas nemainīsies, Šis pat nav vienīgais T-Mobile uzlaušanas gadījums pēdējā gada laikā: 2020. gada decembrī datu pārkāpums skāra 200 000 klientu. Taču pēdējo četru gadu laikā vien T-Mobile uzlaušanas ir skārušas miljoniem klientu, jo mobilo sakaru operators arī piedzīvoja uzlaušanu 2020. gada martā, vienu 2019. gadā un otru 2018. gadā.
Un T-Mobile nav vienīgais: 2018. gadā At&T bija spiests samaksāt 25 miljonus ASV dolāru izlīgumā Federālajai sakaru komisijai par pārkāpumiem, kas notika 2013. gadā un 2014. gadā. Pārkāpumu rezultātā tika neatļauta atklātība vārdi un sociālās apdrošināšanas numuri, kā arī konta informācija par aptuveni 280 000 ASV klientu.
Eksperti saka, ka hakeri kļūst arvien gudrāki un mobilo sakaru operatoriem vienmēr ir jāgatavojas nākamajam datu pārkāpumam. "Hakeri apsteidz lielus, daudznacionālus uzņēmumus kiberdrošības bruņošanās sacensībā," pa e-pastu Lifewire sacīja digitālās privātuma eksperts Ārons Drapkins no ProPrivacy.
Tāds uzņēmums kā T-Mobile, kas glabā daudz klientu datu, iespējams, katru dienu saskaras ar tūkstošiem dažādu kiberuzbrukumu, un neatkarīgi no tā, cik laba ir jūsu aizsardzība, vienmēr pastāv iespēja, ka kaut kas joprojām var izslīdēt tīklā.
Ko jūs varat darīt?
Lai gan daudzi ietekmētie klienti varētu domāt, ko viņi varētu darīt, lai aizsargātu savu informāciju no nākamā lielā mobilo sakaru operatora uzlaušanas, HackNotice izpilddirektors un līdzdibinātājs Stīvs Tomass teica, ka vienmēr pastāv risks, ka neatkarīgi no jūsu datiem nodošana uzņēmumam var tikt uzlauzta vai atklāta.
Tā kā jaunākajā uzlaušanas reizē tika nozagti dati, tostarp sociālās apdrošināšanas numuri, Tomass teica, ka ir veids, kā šo informāciju aizsargāt. "Varat sākt ar PIN kodu no IRS, lai novērstu krāpšanos ar nodokļiem, kas ir viens no daudzajiem veidiem, kā sociālās apdrošināšanas numuru var izmantot pret personu," e-pastā Lifewire paskaidroja Tomass.
Un tā kā ietekmētajiem T-Mobile klientiem divus gadus tiks nodrošināta bezmaksas identitātes aizsardzība, izmantojot McAfee ID zādzību aizsardzības pakalpojumu, Tomass mudina ikvienu to izmantot. "Lai nodrošinātu plašu aizsardzību, katrai skartajai personai ir jāsaņem zināma līmeņa bezmaksas aizsardzība pret identitātes zādzībām (parasti uz gadu, lai gan hakeri turpina uzlauzt pēc gada), " viņš teica.
"Sekojiet līdzi konta pārņemšanas uzbrukumiem un izmantojiet digitālās identitātes aizsardzības pakalpojumu, lai arī tos novērstu."
Kas jādara mobilo sakaru operatoriem
Tomēr lielākā daļa ekspertu piekrīt, ka nav godīgi vai pat nav iespējams sagaidīt, ka klienti būs atbildīgi vai veiks pasākumus, lai novērstu nākamo uzlaušanu. "Ja vien mēs nenovelsim vainu tieši uz korporācijām un neļausim tām saprast, ka, reģistrējoties viņu pakalpojumiem, tās ir atbildīgas par mūsu datu drošību, nekas nemainīsies," piebilda Drapkins.
…lai cik laba ir jūsu aizsardzība, vienmēr pastāv iespēja, ka kaut kas joprojām var izslīdēt caur tīklu.
Viņš teica, ka tik lieliem uzņēmumiem kā T-Mobile ir jāveic vairāk sabiedriskās drošības auditu un jāpārliecinās, ka tie ir gatavi sliktākajam. Daži no šiem veidiem varētu ietvert regulāru uzņēmuma digitālās drošības stresa testēšanu, lai meklētu ievainojamības, izmantojot tādas metodes kā ētiska uzlaušana.
"Katru reizi, kad notiek kaut kas līdzīgs, es vienmēr domāju par datu minimizēšanu - šī prakse ir jāapņemas visiem uzņēmumiem, lai samazinātu to rīcībā esošās sensitīvās informācijas apjomu," sacīja Drapkins.