Kľúčové poznatky
- Najnovší hack spoločnosti T-Mobile ovplyvnil viac ako 47 miliónov zákazníkov a ich dáta.
- S čoraz múdrejšími hackermi sa spoločnosti ako T-Mobile musia neustále pripravovať na najhoršie.
- Odborníci tvrdia, že v konečnom dôsledku neexistuje nič, čo by zákazníci mohli urobiť, aby sa ochránili pred budúcimi porušeniami – je to na samotných spoločnostiach.
Bohužiaľ, úniky údajov sa stali v digitálnom veku normou, tak prečo na ne nie sme viac pripravení?
Podľa správy o bezpečnosti založenej na rizikách bolo medzi rokmi 2019 a 2020 verejne nahlásených 3 932 prípadov narušenia. Poslednou spoločnosťou, ktorá bola ovplyvnená únikom údajov, bol tento týždeň T-Mobile. Nie je to prvé porušenie údajov – a určite nebude posledné – preto odborníci tvrdia, že spoločnosti musia byť lepšie vybavené, aby zvládli ďalší veľký hack.
"Pokračujúce porušovanie údajov vyvoláva otázku, kto je zodpovedný za ochranu korporácií a spotrebiteľov pred počítačovou kriminalitou," napísal Joshua Motta, generálny riaditeľ Coalition, Lifewire e-mailom. "Narušenie nie je bodom zlyhania, ale odpoveďou je. A aby sa zabránilo kybernetickým útokom, organizácie nemôžu neustále premýšľať o tom, či k nim dôjde, ale kedy."
Hacknutia mobilných operátorov
Ukradnuté údaje spoločnosti T-Mobile zahŕňali mená, dátumy narodenia, informácie o vodičskom preukaze a dokonca aj čísla sociálneho poistenia pre približne 7,8 milióna súčasných zákazníkov s paušálnou platbou, ako aj viac ako 40 miliónov bývalých alebo potenciálnych zákazníkov, ktorí požiadali o úver.
Pokiaľ nebudeme obviňovať priamo korporácie…nič sa nezmení, Toto nie je ani jediný hack, s ktorým sa T-Mobile za posledný rok stretol: v decembri 2020 postihlo porušenie údajov 200 000 zákazníkov. Len za posledné štyri roky však hacky T-Mobile ovplyvnili milióny zákazníkov, pretože mobilný operátor tiež zažil hack v marci 2020, jeden v roku 2019 a ďalší v roku 2018.
A T-Mobile nie je jediný: v roku 2018 bola spoločnosť At&T nútená zaplatiť 25 miliónov USD ako vyrovnanie Federálnej komunikačnej komisii za porušenia, ku ktorým došlo v rokoch 2013 a 2014. Porušenia viedli k neoprávnenému zverejneniu mená a čísla sociálneho poistenia, ako aj informácie o účte približne 280 000 zákazníkov v USA.
Odborníci tvrdia, že hackeri sú stále múdrejší a že mobilní operátori sa musia vždy pripraviť na ďalšie porušenie údajov. „Hackeri predbiehajú veľké nadnárodné spoločnosti v pretekoch v kyberbezpečnostnom zbrojení,“povedal pre Lifewire e-mail odborník na digitálne súkromie Aaron Drapkin z ProPrivacy.
„Spoločnosť ako T-Mobile, ktorá uchováva množstvo zákazníckych údajov, pravdepodobne čelí tisíckam rôznych kybernetických útokov denne a bez ohľadu na to, aká dobrá je vaša obrana, vždy existuje šanca, že niečo môže preniknúť cez sieť."
Čo môžete urobiť?
Zatiaľ čo mnohí dotknutí zákazníci sa možno pýtajú, čo môžu urobiť na ochranu svojich informácií pred ďalším veľkým hackom mobilného operátora, Steve Thomas, generálny riaditeľ a spoluzakladateľ spoločnosti HackNotice, povedal, že vždy existuje riziko, že akékoľvek údaje odovzdanie spoločnosti môže byť napadnuté alebo odhalené.
Keďže údaje ukradnuté pri najnovšom hackovaní obsahovali čísla sociálneho poistenia, Thomas povedal, že existuje spôsob, ako môžete tieto informácie chrániť. "Môžete začať tým, že získate PIN od IRS, aby ste zabránili daňovým podvodom, čo je jeden z mnohých spôsobov, ako možno číslo sociálneho poistenia použiť proti osobe," vysvetlil Thomas Lifewire v e-maile.
Keďže dotknutí zákazníci T-Mobile budú mať na dva roky bezplatnú ochranu identity pomocou služby McAfee ID Theft Protection Service, Thomas vyzýva všetkých, aby túto výhodu využili. „V záujme širokej ochrany by každá dotknutá osoba mala dostať určitú úroveň bezplatnej ochrany proti krádeži identity (zvyčajne na rok, aj keď hackeri pokračujú v hackovaní aj po roku),“povedal.
"Dávajte si pozor na útoky na prevzatie účtu a používajte službu ochrany digitálnej identity, aby ste im tiež zabránili."
Čo by mali robiť mobilní operátori
Väčšina odborníkov však súhlasí s tým, že nie je fér a ani možné očakávať, že zákazníci budú zodpovední alebo že podniknú kroky, aby zabránili ďalšiemu hacknutiu. „Pokiaľ nenesieme vinu priamo na korporácie – a nedáme im na to, aby pochopili, že keď sa zaregistrujeme do ich služieb, majú zodpovednosť udržiavať naše údaje v bezpečí – nič sa nezmení,“dodal Drapkin.
…bez ohľadu na to, aká dobrá je tvoja obrana, vždy existuje šanca, že niečo môže prekĺznuť cez sieť.
Povedal, že spoločnosti tak veľké ako T-Mobile musia vykonávať viac auditov verejnej bezpečnosti a uistiť sa, že sú pripravené na najhoršie. Niektoré z týchto spôsobov by mohli zahŕňať pravidelné záťažové testovanie digitálnej bezpečnosti spoločnosti s cieľom hľadať slabé miesta pomocou metód, ako je etický hacking.
„Zakaždým, keď sa niečo také stane, vždy myslím na minimalizáciu dát, postup, ktorý by všetky firmy mali zaviesť, aby znížili množstvo citlivých informácií, ktoré uchovávajú,“povedal Drapkin.