Ключевые выводы
- Последний взлом T-Mobile затронул более 47 миллионов клиентов и их данные.
- По мере того, как хакеры становятся умнее, такие компании, как T-Mobile, должны постоянно готовиться к худшему.
- Эксперты говорят, что, в конечном счете, клиенты ничего не могут сделать, чтобы защитить себя от будущих взломов - это зависит от самих компаний.
К сожалению, утечки данных стали нормой в эпоху цифровых технологий, так почему же мы не готовы к ним лучше?
Согласно отчету о безопасности на основе рисков, в период с 2019 по 2020 год было зарегистрировано 3 932 случая нарушения безопасности. Последней компанией, пострадавшей от утечки данных, на этой неделе была T-Mobile. Это не первая утечка данных и уж точно не последняя, поэтому, по мнению экспертов, компаниям необходимо лучше подготовиться к следующему крупному взлому.
«Продолжающиеся утечки данных поднимают вопрос о том, кто несет ответственность за защиту корпораций и потребителей от киберпреступности», - написал Джошуа Мотта, генеральный директор Coalition, в электронном письме Lifewire. «Нарушение - это не точка отказа, а ответ. И для предотвращения кибератак организации должны думать не только о том, произойдут ли они, но и когда».
Взлом мобильных операторов
Украденные данные T-Mobile включали имена, даты рождения, информацию о водительских правах и даже номера социального страхования примерно 7,8 миллиона текущих клиентов с постоплатой, а также более 40 миллионов бывших или потенциальных клиентов, которые подали заявку на кредит.
Если мы не возложим вину прямо на корпорации… ничего не изменится, Это даже не единственный взлом, с которым столкнулась T-Mobile за последний год: в декабре 2020 года утечка данных затронула 200 000 клиентов. Но только за последние четыре года взломы T-Mobile затронули миллионы клиентов, поскольку оператор мобильной связи также подвергся взлому в марте 2020 года, один раз в 2019 году, а другой в 2018 году.
И T-Mobile не единственная: в 2018 году AT&T была вынуждена выплатить 25 миллионов долларов в качестве компенсации Федеральной комиссии по связи за нарушения, имевшие место в 2013 и 2014 годах. Нарушения привели к несанкционированному раскрытию имена и номера социального страхования, а также информацию об учетных записях около 280 000 клиентов в США.
Эксперты говорят, что хакеры становятся умнее, и что операторы мобильной связи должны всегда быть готовы к следующему взлому данных. «Хакеры опережают крупные многонациональные компании в гонке вооружений в области кибербезопасности», - сказал Lifewire эксперт по цифровой конфиденциальности Аарон Драпкин из ProPrivacy.
"Такая компания, как T-Mobile, которая хранит огромное количество данных о клиентах, вероятно, сталкивается с тысячами различных кибератак в день, и независимо от того, насколько хороша ваша защита, всегда есть шанс, что что-то все же может ускользнуть через сеть.."
Что вы можете сделать?
В то время как многие пострадавшие клиенты могут задаваться вопросом, что они могут сделать, чтобы защитить свою информацию от следующего крупного взлома оператора мобильной связи, Стив Томас, генеральный директор и соучредитель HackNotice, сказал, что всегда существует риск того, что любые данные, которые вы передать компании могут быть взломаны или разоблачены.
Поскольку данные, украденные в результате последнего взлома, включали номера социального страхования, Томас сказал, что есть способ защитить эту информацию. «Вы можете начать с получения булавки от IRS, чтобы предотвратить налоговое мошенничество, - это один из многих способов использования номера социального страхования против человека», - объяснил Томас Lifewire в электронном письме.
И, поскольку пострадавшим клиентам T-Mobile будет предоставлена бесплатная защита личных данных с помощью McAfee ID Theft Protection Service в течение двух лет, Томас призывает всех воспользоваться этим преимуществом. «Для широкой защиты каждый затронутый человек должен получить некоторый уровень бесплатной защиты от кражи личных данных (обычно в течение года, даже если хакеры продолжают взламывать по прошествии года)», - сказал он..
"Остерегайтесь атак с захватом учетной записи и используйте службу защиты цифровой идентификации для их предотвращения."
Что должны делать мобильные операторы
Однако большинство экспертов сходятся во мнении, что несправедливо и даже невозможно ожидать, что клиенты будут нести ответственность или предпримут шаги для предотвращения следующего взлома. «Если мы не возложим вину прямо на корпорации - и не заставим их понять, что, когда мы подписываемся на их услуги, они несут ответственность за безопасность наших данных, - ничего не изменится», - добавил Драпкин..
…независимо от того, насколько хороша ваша защита, всегда есть шанс, что что-то еще может проскользнуть через сеть.
Он сказал, что таким крупным компаниям, как T-Mobile, необходимо проводить больше аудитов общественной безопасности и убедиться, что они готовы к худшему. Некоторые из этих способов могут включать регулярное стресс-тестирование цифровой безопасности компании для поиска уязвимостей с помощью таких методов, как этический взлом..
«Каждый раз, когда происходит что-то подобное, я всегда думаю о минимизации данных, о практике, которую все предприятия должны применять для уменьшения объема конфиденциальной информации, которой они владеют», - сказал Драпкин.
