Ključni izsledki
- Zadnji vdor T-Mobile je prizadel več kot 47 milijonov strank in njihovih podatkov.
- Ker postajajo hekerji pametnejši, se morajo podjetja, kot je T-Mobile, nenehno pripravljati na najhujše.
- Strokovnjaki pravijo, da navsezadnje stranke ne morejo storiti ničesar, da bi se zaščitile pred prihodnjimi kršitvami – to je odvisno od podjetij samih.
Na žalost so kršitve podatkov postale norma v digitalni dobi, zakaj torej nanje nismo bolj pripravljeni?
V skladu s poročilom o varnosti na podlagi tveganja je bilo med letoma 2019 in 2020 3932 javno prijavljenih kršitev. Zadnje podjetje, ki ga je prizadela kršitev podatkov, je bil T-Mobile ta teden. To ni prva kršitev podatkov - in zagotovo ne bo zadnja - zato strokovnjaki pravijo, da morajo biti podjetja bolje opremljena za obvladovanje naslednjega velikega vdora.
»Nenehne kršitve podatkov postavljajo vprašanje, kdo je odgovoren za zaščito korporacij in potrošnikov pred kibernetsko kriminaliteto,« je Joshua Motta, izvršni direktor Coalition, za Lifewire zapisal v elektronski pošti. "Kršitev ni točka neuspeha, ampak odgovor je. Da bi preprečile kibernetske napade, organizacije ne morejo razmišljati o tem, ali se bodo zgodili, ampak kdaj."
Vdori mobilnih operaterjev
Ukradeni podatki T-Mobile so vključevali imena, datume rojstva, podatke o vozniškem dovoljenju in celo številke socialnega zavarovanja za približno 7,8 milijona trenutnih naročniških strank ter več kot 40 milijonov nekdanjih ali bodočih strank, ki so zaprosile za kredit.
Če krivde ne usmerimo neposredno na korporacije … se ne bo nič spremenilo, To niti ni edini vdor, ki ga je T-Mobile doživel v zadnjem letu: decembra 2020 je kršitev podatkov prizadela 200.000 strank. Toda samo v zadnjih štirih letih so vdori T-Mobilea prizadeli milijone strank, saj je mobilni operater prav tako doživel vdor marca 2020, enega leta 2019 in drugega leta 2018.
In T-Mobile ni edini: leta 2018 je bil At&T prisiljen plačati 25 milijonov dolarjev v poravnavi Zvezni komisiji za komunikacije zaradi kršitev, ki so se zgodile v letih 2013 in 2014. Kršitve so vodile do nepooblaščenega razkritja imena in številke socialnega zavarovanja ter informacije o računih približno 280.000 strank v ZDA.
Strokovnjaki pravijo, da hekerji postajajo pametnejši in da morajo biti mobilni operaterji vedno pripravljeni na naslednjo kršitev podatkov. "Hekerji prehitevajo velika multinacionalna podjetja v oboroževalni tekmi kibernetske varnosti," je za Lifewire po elektronski pošti povedal strokovnjak za digitalno zasebnost Aaron Drapkin iz ProPrivacy.
"Podjetje, kot je T-Mobile, ki ima kopice podatkov o strankah, se verjetno sooča s tisoči različnih kibernetskih napadov na dan, in ne glede na to, kako dobra je vaša obramba, vedno obstaja možnost, da se nekaj še vedno izmuzne po omrežju."
Kaj lahko storite?
Medtem ko se številne prizadete stranke morda sprašujejo, kaj lahko storijo, da zaščitijo svoje podatke pred naslednjim večjim vdorom mobilnega operaterja, je Steve Thomas, izvršni direktor in soustanovitelj podjetja HackNotice, dejal, da vedno obstaja tveganje, da ne glede na podatke, ki jih predajo podjetju bi lahko prišlo do vdora ali razkritja.
Ker so podatki, ukradeni pri zadnjem vdoru, vključevali številke socialnega zavarovanja, je Thomas rekel, da obstaja način, kako lahko te podatke zaščitite. "Lahko začnete tako, da od davčne uprave dobite kodo PIN, da preprečite davčne goljufije, kar je eden od mnogih načinov, kako se številka socialnega zavarovanja lahko uporabi proti osebi," je pojasnil Thomas za Lifewire v elektronski pošti.
In ker bodo prizadete stranke T-Mobile dve leti prejele brezplačno zaščito identitete s storitvijo McAfee's ID Theft Protection Service, Thomas poziva vse, da to izkoristijo. "Za široko zaščito bi morala vsaka prizadeta oseba prejeti določeno stopnjo brezplačne zaščite pred krajo identitete (običajno eno leto, čeprav hekerji nadaljujejo z vdiranjem tudi po enem letu)," je dejal.
"Bodite pozorni na napade na prevzem računa in uporabite storitev zaščite digitalne identitete, da jih tudi preprečite."
Kaj naj storijo mobilni operaterji
Vendar pa se večina strokovnjakov strinja, da ni pošteno ali sploh mogoče pričakovati, da bodo stranke odgovorne ali da bodo ukrepale za preprečitev naslednjega vdora. "Če krivde ne usmerimo neposredno na korporacije - in jim damo vedeti, da so ob prijavi na njihove storitve odgovorne za varovanje naših podatkov - se ne bo nič spremenilo," je dodal Drapkin.
…ne glede na to, kako dobra je vaša obramba, vedno obstaja možnost, da se lahko kaj izmuzne skozi mrežo.
Rekel je, da morajo tako velika podjetja, kot je T-Mobile, opraviti več revizij javne varnosti in zagotoviti, da so pripravljena na najhujše. Nekateri od teh načinov lahko vključujejo redno stresno testiranje digitalne varnosti podjetja za iskanje ranljivosti z metodami, kot je etično hekanje.
"Vsakič, ko se zgodi kaj takega, vedno pomislim na minimizacijo podatkov, prakso, ki bi se je morala lotiti vsa podjetja, da zmanjšajo količino občutljivih informacij, ki jih imajo," je dejal Drapkin.
