Keeawayt
- T-Mobilen uusin hakkerointi vaikutti yli 47 miljoonaan asiakkaaseen ja heidän tietoihinsa.
- Hakkereiden fiksuttua, T-Mobilen k altaisten yritysten on jatkuvasti varauduttava pahimpaan.
- Asiantuntijat sanovat, että loppujen lopuksi asiakkaat eivät voi tehdä mitään suojellakseen itseään tulevilta rikkomuksilta – se on yritysten oma asia.
Valitettavasti tietomurroista on tullut normi digitaaliaikana, joten miksi emme ole valmiimpia niihin?
Riskiperusteisen tietoturvaraportin mukaan vuosina 2019–2020 oli 3 932 julkisesti ilmoitettua tietomurtotapahtumaa. Viimeisin yritys, johon tietomurto vaikutti, oli tällä viikolla T-Mobile. Kyseessä ei ole ensimmäinen tietomurto – eikä varmasti viimeinenkään – siksi asiantuntijat sanovat, että yritysten on valmistauduttava paremmin seuraavan suuren hakkeroinnin hoitamiseen.
"Jatkuvat tietomurrot herättävät kysymyksen siitä, kuka on vastuussa yritysten ja kuluttajien suojelemisesta tietoverkkorikollisuudelta", Coalitionin toimitusjohtaja Joshua Motta kirjoitti Lifewirelle sähköpostissa. "Rikkominen ei ole epäonnistumisen syy, vaan vastaus on. Kyberhyökkäysten estämiseksi organisaatiot eivät voi ajatella tapahtuvanko niitä, vaan milloin."
Mobile Carrier Hacks
T-Mobilen varastetut tiedot sisälsivät nimet, syntymäajat, ajokorttitiedot ja jopa sosiaaliturvatunnukset noin 7,8 miljoon alta nykyiseltä jälkimaksuasiakka alta sekä yli 40 miljoon alta luottoa hakeneelta entiseltä tai mahdolliselta asiakka alta.
Ellemme kohdista syyllistä suoraan yrityksiin… mikään ei muutu, Tämä ei ole edes ainoa hakkerointi, jonka T-Mobile on kokenut kuluneen vuoden aikana: joulukuussa 2020 tietomurto koski 200 000 asiakasta. Mutta pelkästään viimeisten neljän vuoden aikana T-Mobilen hakkerit ovat vaikuttaneet miljooniin asiakkaisiin, sillä matkapuhelinoperaattori koki hakkeroinnin myös maaliskuussa 2020, yhden vuonna 2019 ja toisen vuonna 2018.
Eikä T-Mobile ole ainoa: vuonna 2018 At&T joutui maksamaan 25 miljoonaa dollaria sovintoratkaisuna liittov altion viestintäkomissiolle vuosina 2013 ja 2014 tapahtuneista rikkomuksista. Rikkomukset johtivat tietojen luvatta paljastamiseen. nimet ja sosiaaliturvatunnukset sekä noin 280 000 yhdysv altalaisen asiakkaan tilitiedot.
Asiantuntijat sanovat, että hakkerit ovat tulossa älykkäämmiksi ja että matkapuhelinoperaattoreiden on aina valmistauduttava seuraavaan tietomurtoon. "Hakkerit ohittavat suuret, monikansalliset yritykset kyberturvallisessa asekilpailussa", digitaalisen yksityisyyden asiantuntija Aaron Drapkin ProPrivacysta kertoi Lifewirelle sähköpostitse.
"T-Mobilen k altainen yritys, joka pitää hallussaan suuria asiakastietoja, joutuu luultavasti kohtaamaan tuhansia erilaisia kyberhyökkäyksiä päivässä, ja riippumatta siitä, kuinka hyvät puolustuksesi ovat, on aina mahdollisuus, että jotain voi silti lipsahtaa verkon läpi."
Mitä voit tehdä?
Vaikka monet asiakkaat, joita asia koskee, saattavat pohtia, mitä he voivat tehdä suojatakseen tietonsa seuraav alta suurelta matkapuhelinoperaattorin hakkeroilta, Steve Thomas, HackNoticen toimitusjohtaja ja toinen perustaja, sanoi, että on aina olemassa riski, että mitä tahansa tietoja saat luovutus yritykselle voidaan hakkeroida tai paljastaa.
Koska viimeisimmässä hakkeroinnissa varastetut tiedot sisälsivät sosiaaliturvatunnukset, Thomas sanoi, että voit suojata nämä tiedot jollain tavalla. "Voit aloittaa hankkimalla PIN-koodin veropetosten estämiseksi, mikä on yksi monista tavoista, joilla sosiaaliturvatunnusta voidaan käyttää henkilöä vastaan", Thomas selitti Lifewirelle sähköpostissa.
Ja koska T-Mobile-asiakkaat saavat ilmaisen henkilöllisyyden suojan McAfeen ID Theft Protection Service -palvelun avulla kahdeksi vuodeksi, Thomas kehottaa kaikkia hyödyntämään sitä. Laajaa suojaa varten jokaisen henkilön, jota asia koskee, tulisi saada jonkin verran ilmaista suojausta identiteettivarkauksilta (yleensä vuoden ajan, vaikka hakkerit jatkavat hakkeroimista vuoden kuluttua), hän sanoi.
"Varo tilikaappaushyökkäyksiä ja käytä digitaalisen henkilöllisyyden suojauspalvelua myös niiden estämiseen."
Mitä matkapuhelinoperaattoreiden tulisi tehdä
Useimmat asiantuntijat ovat kuitenkin yhtä mieltä siitä, että ei ole reilua tai edes mahdollista odottaa asiakkaiden olevan vastuullisia tai ryhtyvän toimiin seuraavan hakkeroinnin estämiseksi. "Ellemme kohdista syyllistä suoraan yrityksiin - ja anna heille ymmärtää, että kun rekisteröidymme heidän palveluihinsa, heillä on vastuu pitää tietomme turvassa - mikään ei muutu", Drapkin lisäsi.
…riippumatta siitä, kuinka hyvät puolustuksesi ovat, on aina mahdollisuus, että jotain voi silti luiskahtaa verkon läpi.
Hän sanoi, että niin suurten yritysten kuin T-Mobilen on suoritettava enemmän yleisen turvallisuuden tarkastuksia ja varmistettava, että ne ovat varautuneet pahimpaan. Joihinkin näistä tavoista voisi kuulua yrityksen digitaalisen tietoturvan säännöllinen stressitestaus haavoittuvuuksien etsimiseksi esimerkiksi eettisen hakkeroinnin avulla.
"Joka kerta kun jotain tällaista tapahtuu, ajattelen aina tietojen minimointia, käytäntöä, jonka kaikkien yritysten tulisi ryhtyä vähentämään hallussaan olevien arkaluonteisten tietojen määrää", Drapkin sanoi.
