Ključni podaci za van
- Posljednje hakiranje T-Mobilea utjecalo je na više od 47 milijuna korisnika i njihove podatke.
- Kako hakeri postaju sve pametniji, tvrtke poput T-Mobilea moraju se neprestano pripremati za najgore.
- Stručnjaci kažu da, u konačnici, kupci ne mogu učiniti ništa da se zaštite od budućih kršenja - to ovisi o samim tvrtkama.
Nažalost, povrede podataka postale su norma u digitalnom dobu, pa zašto nismo spremniji za njih?
Prema sigurnosnom izvješću temeljenom na riziku, između 2019. i 2020. bilo je 3 932 javno prijavljenih događaja povrede podataka. Posljednja tvrtka koja je bila pogođena povredom podataka bio je T-Mobile ovaj tjedan. Ovo nije prva povreda podataka - a sigurno neće biti ni posljednja - stoga stručnjaci kažu da tvrtke moraju biti bolje opremljene za rješavanje sljedećeg velikog hakiranja.
"Kontinuirane povrede podataka postavljaju pitanje tko je odgovoran za zaštitu korporacija i potrošača od kibernetičkog kriminala," Joshua Motta, izvršni direktor Coalitiona, napisao je Lifewireu u e-poruci. "Povreda nije točka neuspjeha, ali odgovor jest. A kako bi spriječile kibernetičke napade, organizacije ne mogu nastaviti razmišljati o tome hoće li se dogoditi, već kada."
Hakiranje mobilnih operatera
T-Mobileovi ukradeni podaci uključivali su imena, datume rođenja, podatke o vozačkoj dozvoli, pa čak i brojeve socijalnog osiguranja za oko 7,8 milijuna trenutnih postpaid korisnika, kao i više od 40 milijuna bivših ili budućih korisnika koji su podnijeli zahtjev za kredit.
Ukoliko krivnju ne usmjerimo direktno na korporacije…ništa se neće promijeniti, Ovo čak nije ni jedini hak koji je T-Mobile doživio tijekom prošle godine: u prosincu 2020., povreda podataka pogodila je 200 000 korisnika. Ali samo u protekle četiri godine, hakiranja T-Mobilea utjecala su na milijune korisnika, budući da je mobilni operater također doživio hakiranje u ožujku 2020., jedan 2019. i još jedan 2018.
I T-Mobile nije jedini: 2018. At&T je bio prisiljen platiti 25 milijuna dolara u nagodbi Saveznoj komisiji za komunikacije za kršenja koja su se dogodila 2013. i 2014. Kršenja su dovela do neovlaštenog otkrivanja imena i brojevi socijalnog osiguranja, kao i informacije o računima oko 280 000 američkih kupaca.
Stručnjaci kažu da hakeri postaju pametniji i da se mobilni operateri moraju uvijek pripremati za sljedeću povredu podataka. "Hakeri nadmašuju velike, multinacionalne tvrtke u utrci u kibersigurnosnom naoružanju", rekao je Lifewireu putem e-pošte stručnjak za digitalnu privatnost Aaron Drapkin iz ProPrivacyja.
"Tvrtka poput T-Mobilea koja drži gomile korisničkih podataka vjerojatno se suočava s tisućama različitih kibernetičkih napada dnevno, i bez obzira koliko dobra obrana bila, uvijek postoji šansa da se nešto ipak može provući kroz mrežu."
Što možete učiniti?
Dok se mnogi pogođeni korisnici možda pitaju što mogu učiniti kako bi zaštitili svoje podatke od sljedećeg velikog hakiranja mobilnog operatera, Steve Thomas, izvršni direktor i suosnivač HackNoticea, rekao je da uvijek postoji rizik da koje god podatke predaja tvrtki mogla bi biti hakirana ili razotkrivena.
Budući da su podaci ukradeni u najnovijem hakiranju uključivali brojeve socijalnog osiguranja, Thomas je rekao da postoji način na koji možete zaštititi te podatke. "Možete započeti dobivanjem PIN-a od Porezne uprave kako biste spriječili poreznu prijevaru, jedan od mnogih načina na koji se broj socijalnog osiguranja može upotrijebiti protiv osobe", objasnio je Thomas Lifewireu u e-poruci.
I budući da će pogođeni korisnici T-Mobilea dobiti besplatnu zaštitu identiteta s McAfee-ovom uslugom zaštite od krađe ID-a tijekom dvije godine, Thomas poziva sve da to iskoriste. "Za široku zaštitu, svaka pogođena osoba trebala bi dobiti određenu razinu besplatne zaštite od krađe identiteta (obično godinu dana, iako hakeri nastavljaju hakirati i nakon godinu dana)," rekao je.
"Pazite na napade preuzimanja računa i koristite uslugu zaštite digitalnog identiteta kako biste ih spriječili."
Što bi mobilni operateri trebali učiniti
Međutim, većina se stručnjaka slaže da nije pošteno, pa čak ni moguće očekivati od kupaca da budu odgovorni ili da poduzmu korake kako bi spriječili sljedeće hakiranje. "Osim ako krivnju izravno ne svalimo na korporacije - i ako im ne damo do znanja da kada se prijavimo za njihove usluge, one imaju odgovornost čuvati naše podatke sigurnima - ništa se neće promijeniti", dodao je Drapkin.
…bez obzira na to koliko su dobre tvoje obrane, uvijek postoji šansa da se nešto ipak može provući kroz mrežu.
Rekao je da tako velike tvrtke poput T-Mobilea trebaju provoditi više revizija javne sigurnosti i pobrinuti se da budu spremne na najgore. Neki od tih načina mogu uključivati redovito testiranje digitalne sigurnosti tvrtke na stres kako bi se potražile ranjivosti putem metoda poput etičkog hakiranja.
"Svaki put kad se ovako nešto dogodi, uvijek pomislim na minimizaciju podataka, praksu koju bi sve tvrtke trebale poduzeti kako bi smanjile količinu osjetljivih informacija koje posjeduju", rekao je Drapkin.