Βασικά Takeaways
- Η τελευταία πειρατεία της T-Mobile επηρέασε περισσότερους από 47 εκατομμύρια πελάτες και τα δεδομένα τους.
- Καθώς οι χάκερ γίνονται πιο έξυπνοι, εταιρείες όπως η T-Mobile πρέπει να προετοιμάζονται συνεχώς για το χειρότερο.
- Οι ειδικοί λένε ότι, τελικά, δεν μπορούν να κάνουν τίποτα οι πελάτες για να προστατευτούν από μελλοντικές παραβιάσεις - εξαρτάται από τις ίδιες τις εταιρείες.
Δυστυχώς, οι παραβιάσεις δεδομένων έχουν γίνει ο κανόνας στην ψηφιακή εποχή, οπότε γιατί δεν είμαστε πιο προετοιμασμένοι για αυτές;
Σύμφωνα με μια αναφορά ασφάλειας βάσει κινδύνου, υπήρξαν 3.932 συμβάντα παραβίασης που αναφέρθηκαν δημόσια μεταξύ 2019 και 2020. Η τελευταία εταιρεία που επηρεάστηκε από παραβίαση δεδομένων ήταν η T-Mobile αυτήν την εβδομάδα. Δεν είναι η πρώτη παραβίαση δεδομένων - και σίγουρα δεν θα είναι η τελευταία - επομένως, οι ειδικοί λένε ότι οι εταιρείες πρέπει να είναι καλύτερα εξοπλισμένες για να χειριστούν το επόμενο μεγάλο hack.
"Οι συνεχιζόμενες παραβιάσεις δεδομένων εγείρουν το ερώτημα σχετικά με το ποιος είναι υπεύθυνος για την προστασία των εταιρειών και των καταναλωτών από το έγκλημα στον κυβερνοχώρο", έγραψε ο Joshua Motta, Διευθύνων Σύμβουλος της Coalition, στο Lifewire σε ένα email. "Η παραβίαση δεν είναι το σημείο της αποτυχίας, αλλά η απάντηση είναι. Και για να αποτρέψουν τις κυβερνοεπιθέσεις, οι οργανισμοί δεν μπορούν να συνεχίσουν να σκέφτονται με όρους αν θα συμβούν, αλλά πότε."
Καταρρόφηση κινητής τηλεφωνίας
Τα κλεμμένα δεδομένα της T-Mobile περιελάμβαναν ονόματα, ημερομηνίες γέννησης, πληροφορίες άδειας οδήγησης, ακόμη και αριθμούς Κοινωνικής Ασφάλισης για περίπου 7,8 εκατομμύρια τρέχοντες πελάτες συμβολαίου, καθώς και πάνω από 40 εκατομμύρια πρώην ή υποψήφιους πελάτες που είχαν υποβάλει αίτηση για πίστωση.
Εκτός κι αν κατηγορήσουμε καθαρά τις εταιρείες… τίποτα δεν πρόκειται να αλλάξει, Αυτή δεν είναι καν η μόνη πειρατεία που γνώρισε η T-Mobile τον περασμένο χρόνο: τον Δεκέμβριο του 2020, μια παραβίαση δεδομένων επηρέασε 200.000 πελάτες. Ωστόσο, μόνο τα τελευταία τέσσερα χρόνια, οι εισβολές της T-Mobile επηρέασαν εκατομμύρια πελάτες, καθώς η εταιρεία κινητής τηλεφωνίας αντιμετώπισε επίσης ένα hack τον Μάρτιο του 2020, ένα το 2019 και ένα άλλο το 2018.
Και η T-Mobile δεν είναι η μόνη: το 2018, η At&T αναγκάστηκε να πληρώσει 25 εκατομμύρια δολάρια σε διακανονισμό στην Ομοσπονδιακή Επιτροπή Επικοινωνιών για παραβιάσεις που σημειώθηκαν το 2013 και το 2014. Οι παραβιάσεις οδήγησαν σε μη εξουσιοδοτημένη αποκάλυψη ονόματα και αριθμούς κοινωνικής ασφάλισης, καθώς και τα στοιχεία λογαριασμού περίπου 280.000 πελατών στις ΗΠΑ.
Οι ειδικοί λένε ότι οι χάκερ γίνονται πιο έξυπνοι και ότι οι εταιρείες κινητής τηλεφωνίας πρέπει να προετοιμάζονται πάντα για την επόμενη παραβίαση δεδομένων. «Οι χάκερ ξεπερνούν τις μεγάλες, πολυεθνικές εταιρείες στον αγώνα εξοπλισμών για την ασφάλεια στον κυβερνοχώρο», είπε ο ειδικός σε θέματα ψηφιακής ιδιωτικότητας Aaron Drapkin του ProPrivacy στο Lifewire μέσω email.
"Μια εταιρεία όπως η T-Mobile που κατέχει δέσμες δεδομένων πελατών πιθανότατα αντιμετωπίζει χιλιάδες διαφορετικές επιθέσεις στον κυβερνοχώρο την ημέρα και ανεξάρτητα από το πόσο καλές είναι οι άμυνές σας, υπάρχει πάντα η πιθανότητα κάτι να ξεφύγει από το δίκτυο."
Τι μπορείς να κάνεις;
Ενώ πολλοί επηρεασμένοι πελάτες μπορεί να αναρωτιούνται τι μπορούν να κάνουν για να προστατεύσουν τις πληροφορίες τους από το επόμενο μεγάλο χακάρισμα παρόχου κινητής τηλεφωνίας, ο Steve Thomas, ο Διευθύνων Σύμβουλος και συνιδρυτής του HackNotice, είπε ότι υπάρχει πάντα ο κίνδυνος ότι οποιαδήποτε δεδομένα να παραδοθεί σε μια εταιρεία θα μπορούσε να παραβιαστεί ή να εκτεθεί.
Δεδομένου ότι τα δεδομένα που κλάπηκαν στο πιο πρόσφατο hack περιελάμβαναν αριθμούς Κοινωνικής Ασφάλισης, ο Thomas είπε ότι υπάρχει τρόπος να προστατεύσετε αυτές τις πληροφορίες. "Μπορείτε να ξεκινήσετε παίρνοντας μια καρφίτσα από το IRS για να αποτρέψετε φορολογική απάτη, ένας από τους πολλούς τρόπους με τους οποίους ένας αριθμός Κοινωνικής Ασφάλισης μπορεί να χρησιμοποιηθεί εναντίον ενός ατόμου", εξήγησε ο Thomas στο Lifewire σε ένα email.
Και, καθώς οι επηρεαζόμενοι πελάτες της T-Mobile θα έχουν δωρεάν προστασία ταυτότητας με την Υπηρεσία Προστασίας Κλοπής ID της McAfee για δύο χρόνια, ο Thomas προτρέπει όλους να το επωφεληθούν. "Για ευρεία προστασία, κάθε άτομο που επηρεάζεται θα πρέπει να λάβει κάποιο επίπεδο δωρεάν προστασίας κλοπής ταυτότητας (συνήθως για ένα χρόνο, παρόλο που οι χάκερ συνεχίζουν να χακάρουν μετά από ένα χρόνο", είπε.
"Να είστε σε επιφυλακή για επιθέσεις κατάληψης λογαριασμού και χρησιμοποιήστε μια υπηρεσία προστασίας ψηφιακής ταυτότητας για να τις αποτρέψετε επίσης."
Τι πρέπει να κάνουν οι εταιρείες κινητής τηλεφωνίας
Ωστόσο, οι περισσότεροι ειδικοί συμφωνούν ότι δεν είναι δίκαιο ή ακόμη και δυνατό να περιμένουμε από τους πελάτες να είναι υπεύθυνοι ή να λάβουν μέτρα για να αποτρέψουν την επόμενη εισβολή. "Εκτός αν κατευθύνουμε την ευθύνη καθαρά στις εταιρείες - και τους δώσουμε να καταλάβουν ότι όταν εγγραφόμαστε για τις υπηρεσίες τους, έχουν την ευθύνη να διατηρούν τα δεδομένα μας ασφαλή - τίποτα δεν πρόκειται να αλλάξει", πρόσθεσε ο Drapkin.
… ανεξάρτητα από το πόσο καλές είναι οι άμυνές σας, υπάρχει πάντα η πιθανότητα κάτι να γλιστρήσει στα δίχτυα.
Είπε ότι εταιρείες τόσο μεγάλες όσο η T-Mobile πρέπει να διενεργούν περισσότερους ελέγχους δημόσιας ασφάλειας και να βεβαιωθούν ότι είναι προετοιμασμένες για το χειρότερο. Μερικοί από αυτούς τους τρόπους θα μπορούσαν να περιλαμβάνουν τακτικές δοκιμές ακραίων καταστάσεων της ψηφιακής ασφάλειας μιας εταιρείας για την αναζήτηση τρωτών σημείων μέσω μεθόδων όπως η ηθική παραβίαση.
"Κάθε φορά που συμβαίνει κάτι τέτοιο, σκέφτομαι πάντα την ελαχιστοποίηση δεδομένων, μια πρακτική που πρέπει να ακολουθήσουν όλες οι επιχειρήσεις για να μειώσουν τον όγκο των ευαίσθητων πληροφοριών που κατέχουν", είπε ο Drapkin.