Key Takeaways
- T-Mobile-ov najnoviji hak uticao je na više od 47 miliona korisnika i njihove podatke.
- Sa hakerima koji postaju pametniji, kompanije poput T-Mobilea moraju se stalno pripremati za najgore.
- Stručnjaci kažu da, na kraju krajeva, kupci ne mogu ništa učiniti da se zaštite od budućih kršenja - to je na samim kompanijama.
Nažalost, kršenje podataka postalo je norma u digitalnom dobu, pa zašto nismo spremniji za njih?
Prema izvještaju o sigurnosti zasnovanoj na riziku, bilo je 3.932 javno prijavljenih događaja kršenja između 2019. i 2020. godine. Najnovija kompanija koja je pogođena kršenjem podataka bila je T-Mobile ove sedmice. Ovo nije prva povreda podataka - a sigurno neće biti ni zadnja - stoga stručnjaci kažu da kompanije moraju biti bolje opremljene da se nose sa sljedećim velikim hakom.
"Kontinuirano kršenje podataka postavlja pitanje ko je odgovoran za zaštitu korporacija i potrošača od sajber kriminala", napisao je Joshua Motta, izvršni direktor Koalicije za Lifewire u e-poruci. "Probijanje nije tačka neuspjeha, već odgovor jeste. A da bi spriječile sajber napade, organizacije ne mogu nastaviti razmišljati o tome hoće li se dogoditi, ali kada."
Hakovi mobilnog operatera
T-Mobile-ovi ukradeni podaci uključivali su imena, datume rođenja, informacije o vozačkoj dozvoli, pa čak i brojeve socijalnog osiguranja za oko 7,8 miliona trenutnih postpaid korisnika, kao i za preko 40 miliona bivših ili potencijalnih klijenata koji su se prijavili za kredit.
Osim ako krivnju direktno ne usmjerimo na korporacije…ništa se neće promijeniti, Ovo čak nije ni jedini hak koji je T-Mobile iskusio u protekloj godini: u decembru 2020., kršenje podataka je uticalo na 200.000 korisnika. Ali samo u protekle četiri godine, T-Mobileovi hakovi su uticali na milione korisnika, budući da je mobilni operater također doživio hakiranje u martu 2020., jedan 2019. i drugi 2018.
A T-Mobile nije jedini: 2018. godine, At&T je bio prisiljen platiti 25 miliona dolara u nagodbi Federalnoj komisiji za komunikacije za kršenja koja su se dogodila 2013. i 2014. Kršenja su dovela do neovlaštenog otkrivanja imena i brojeve socijalnog osiguranja, kao i informacije o računima oko 280 000 američkih kupaca.
Stručnjaci kažu da su hakeri sve pametniji i da mobilni operateri moraju uvijek biti spremni za sljedeću proboj podataka. "Hakeri nadmašuju velike, multinacionalne kompanije u trci u naoružavanju sajber sigurnosti", rekao je za Lifewire putem e-pošte stručnjak za digitalnu privatnost Aaron Drapkin iz ProPrivacy.
"Kompanija kao što je T-Mobile koja drži gomile podataka o klijentima vjerovatno se suočava s hiljadama različitih sajber-napada dnevno, i bez obzira na to koliko je dobra vaša odbrana, uvijek postoji šansa da nešto ipak prođe kroz mrežu."
Šta možete učiniti?
Dok se mnogi pogođeni klijenti možda pitaju šta mogu učiniti da zaštite svoje informacije od sljedećeg velikog hakovanja mobilnog operatera, Steve Thomas, izvršni direktor i suosnivač HackNotice-a, rekao je da uvijek postoji rizik da bilo koje podatke predati kompaniji mogla bi biti hakovana ili razotkrivena.
Pošto su podaci ukradeni najnovijim hakom uključivali brojeve socijalnog osiguranja, Thomas je rekao da postoji način na koji možete zaštititi te informacije. "Možete početi tako što ćete dobiti pin od Porezne uprave kako biste spriječili poreznu prevaru, jedan od mnogih načina na koji se broj socijalnog osiguranja može koristiti protiv osobe", objasnio je Thomas za Lifewire u e-poruci.
I, budući da će pogođeni T-Mobile korisnici dobiti besplatnu zaštitu identiteta uz McAfeeovu uslugu zaštite od krađe ličnih dokumenata na dvije godine, Thomas poziva sve da to iskoriste. "Za široku zaštitu, svaka osoba koja je pogođena treba da dobije određeni nivo besplatne zaštite od krađe identiteta (obično godinu dana, iako hakeri nastavljaju hakirati nakon godinu dana)," rekao je.
"Pripazite na napade preuzimanja računa i koristite uslugu zaštite digitalnog identiteta da ih spriječite."
Šta bi mobilni operateri trebali učiniti
Međutim, većina stručnjaka se slaže da nije pošteno ili čak moguće očekivati da kupci budu odgovorni ili poduzmu korake da spriječe sljedeći hak. "Osim ako krivnju direktno ne usmjerimo na korporacije - i natjeramo ih da shvate da kada se prijavimo za njihove usluge, oni imaju odgovornost da čuvaju naše podatke - ništa se neće promijeniti", dodao je Drapkin.
…bez obzira na to koliko je vaša odbrana dobra, uvijek postoji šansa da se nešto ipak može provući kroz mrežu.
Rekao je da velike kompanije kao što je T-Mobile moraju izvršiti više revizija javne sigurnosti i osigurati da su spremne na najgore. Neki od ovih načina bi mogli uključivati redovno testiranje na stres digitalne sigurnosti kompanije radi traženja ranjivosti metodama poput etičkog hakovanja.
"Svaki put kada se ovako nešto dogodi, uvijek razmišljam o minimiziranju podataka, praksi koju bi sve kompanije trebale preduzeti kako bi smanjile količinu osjetljivih informacija koje posjeduju", rekao je Drapkin.
