A legfontosabb elvitelek
- A T-Mobile legújabb feltörése több mint 47 millió ügyfelet és adataikat érintette.
- Mivel a hackerek egyre okosabbak, az olyan vállalatoknak, mint a T-Mobile, folyamatosan fel kell készülniük a legrosszabbra.
- A szakértők szerint végső soron az ügyfelek semmit sem tehetnek, hogy megvédjék magukat a jövőbeni jogsértésektől – ez a vállalatokon, rajtuk múlik.
Sajnos az adatszivárgás a digitális korban megszokottá vált, miért nem vagyunk felkészültebbek rájuk?
Egy kockázatalapú biztonsági jelentés szerint 2019 és 2020 között 3932 nyilvánosan jelentett incidens történt. A legutóbbi adatvédelmi incidens a T-Mobile volt ezen a héten. Nem ez az első adatvédelmi incidens – és biztosan nem is az utolsó –, ezért a szakértők szerint a vállalatoknak jobban fel kell készülniük a következő nagy hack kezelésére.
"A folyamatos adatszivárgás felveti a kérdést, hogy ki a felelős a vállalatok és a fogyasztók kiberbűnözés elleni védelméért" - írta Joshua Motta, a Coalition vezérigazgatója egy e-mailben a Lifewire-nek. "Nem a jogsértés a kudarc lényege, hanem a válasz. A kibertámadások megelőzése érdekében a szervezetek nem gondolkodhatnak azon, hogy megtörténnek-e, hanem mikor."
Mobile Carrier Hacks
A T-Mobile ellopott adatai között szerepeltek nevek, születési dátumok, jogosítványok, sőt társadalombiztosítási számok is körülbelül 7,8 millió jelenlegi utólagos fizetésű ügyfél, valamint több mint 40 millió volt vagy leendő ügyfél esetében, akik hitelt kértek.
Hacsak nem a vállalatokat hibáztatjuk… semmi sem fog változni, Nem is ez az egyetlen feltörés, amelyet a T-Mobile tapaszt alt az elmúlt évben: 2020 decemberében egy adatszivárgás 200 000 ügyfelet érintett. De csak az elmúlt négy évben a T-Mobile feltörései ügyfelek millióit érintették, mivel a mobilszolgáltató is tapaszt alt feltörést 2020 márciusában, egyet 2019-ben és egy másikat 2018-ban.
És nem a T-Mobile az egyetlen: 2018-ban az At&T kénytelen volt 25 millió dollárt fizetni a Szövetségi Kommunikációs Bizottságnak a 2013-ban és 2014-ben elkövetett jogsértések miatti egyezség keretében. A jogsértések a körülbelül 280 000 amerikai ügyfél neve és társadalombiztosítási száma, valamint fiókinformációi.
A szakértők szerint a hackerek egyre okosabbak, és a mobilszolgáltatóknak mindig fel kell készülniük a következő adatszivárgásra. "A hackerek megelőzik a nagy, multinacionális vállalatokat a kiberbiztonsági fegyverkezési versenyben" - mondta Aaron Drapkin, a ProPrivacy digitális adatvédelmi szakértője e-mailben a Lifewire-nek.
"Egy olyan vállalat, mint a T-Mobile, amely rengeteg ügyféladatokat tárol, valószínűleg naponta több ezer különféle kibertámadásnak néz szembe, és bármennyire is jó a védekezése, mindig fennáll az esélye, hogy valami mégis átcsússzon a neten."
Mit tehetsz?
Míg sok érintett ügyfél azon töprenghet, hogy mit tehetnek annak érdekében, hogy megvédjék adatait a következő jelentős mobilszolgáltatói feltöréstől, Steve Thomas, a HackNotice vezérigazgatója és társalapítója azt mondta, mindig fennáll annak a veszélye, hogy bármilyen adatot is használjon. átadhatja egy cégnek, ha feltörhetik vagy leleplezhetik.
Mivel a legutóbbi feltörés során ellopott adatok társadalombiztosítási számokat is tartalmaztak, Thomas azt mondta, van mód arra, hogy megvédje ezeket az információkat. "Kezdheti azzal, hogy PIN-kódot kér az IRS-től, hogy megakadályozza az adócsalást, egyike annak a sok lehetőségnek, amellyel a társadalombiztosítási számot felhasználhatják egy személy ellen" - magyarázta Thomas a Lifewire-nek egy e-mailben.
És mivel az érintett T-Mobile-ügyfelek két évig ingyenes személyazonosság-védelmet kapnak a McAfee ID Theft Protection Service szolgáltatásával, Thomas mindenkit arra kér, hogy használja ki ezt. "A széles körű védelem érdekében minden érintett személynek bizonyos szintű ingyenes személyazonosság-lopás elleni védelmet kell kapnia (általában egy évig, bár a hackerek egy év után is folyamatosan hackelnek)" - mondta.
"Vigyázzon a fiókátvételi támadásokra, és használja a digitális személyazonosság-védelmi szolgáltatást ezek megelőzésére is."
Mit tegyenek a mobilszolgáltatók
A legtöbb szakértő azonban egyetért abban, hogy nem igazságos, sőt nem is lehetséges elvárni az ügyfelektől, hogy felelősséget vállaljanak, vagy tegyenek lépéseket a következő feltörés megakadályozására. "Hacsak nem a vállalatokat hibáztatjuk, és megértetjük velük, hogy amikor feliratkozunk a szolgáltatásaikra, felelősséggel tartoznak adataink biztonságáért - semmi sem fog változni" - tette hozzá Drapkin.
…bármilyen jó a védekezésed, mindig megvan az esély, hogy valami mégis átcsússzon a hálón.
Azt mondta, hogy az olyan nagy cégeknek, mint a T-Mobile, több közbiztonsági auditot kell végezniük, és gondoskodniuk kell arról, hogy felkészüljenek a legrosszabbra. Ezen módszerek némelyike magában foglalhatja a vállalat digitális biztonságának rendszeres stressztesztjét, hogy olyan módszerekkel keressenek sebezhetőséget, mint például az etikus hackelés.
"Minden alkalommal, amikor ilyesmi megtörténik, mindig az adatminimalizálásra gondolok, amely gyakorlatot minden vállalkozásnak vállalnia kell, hogy csökkentse a birtokában lévő érzékeny információk mennyiségét" - mondta Drapkin.