Klíčové poznatky
- Nejnovější hack společnosti T-Mobile ovlivnil více než 47 milionů zákazníků a jejich data.
- S tím, jak jsou hackeři chytřejší, se společnosti jako T-Mobile musí neustále připravovat na nejhorší.
- Odborníci říkají, že v konečném důsledku neexistuje nic, co by zákazníci mohli udělat, aby se ochránili před budoucími narušeními – je to na společnostech samotných.
Bohužel se úniky dat staly v digitálním věku normou, tak proč na ně nejsme lépe připraveni?
Podle zprávy o bezpečnosti založené na riziku bylo mezi lety 2019 a 2020 veřejně nahlášeno 3 932 případů narušení. Poslední společností, která byla zasažena únikem dat, byl tento týden T-Mobile. Není to první narušení dat – a určitě nebude poslední – a proto odborníci říkají, že společnosti musí být lépe vybaveny, aby zvládly další velký hack.
"Pokračující úniky dat vyvolávají otázku, kdo je zodpovědný za ochranu korporací a spotřebitelů před kyberzločinem," napsal Joshua Motta, generální ředitel Coalition, Lifewire v e-mailu. "Narušení není bodem selhání, ale reakcí ano. A aby se zabránilo kybernetickým útokům, organizace nemohou stále přemýšlet o tom, zda k nim dojde, ale kdy."
Hacks mobilního operátora
Ukradená data T-Mobile zahrnovala jména, data narození, informace o řidičském průkazu a dokonce i čísla sociálního pojištění pro přibližně 7,8 milionu současných zákazníků využívajících paušální platby a také více než 40 milionů bývalých nebo potenciálních zákazníků, kteří požádali o úvěr.
Pokud nesměříme vinu přímo na korporace…nic se nezmění, Toto není ani jediný hack, se kterým se T-Mobile za poslední rok setkal: v prosinci 2020 se únik dat dotkl 200 000 zákazníků. Ale jen za poslední čtyři roky ovlivnily hacky T-Mobile miliony zákazníků, protože mobilní operátor také zažil hack v březnu 2020, jeden v roce 2019 a další v roce 2018.
A T-Mobile není jediný: v roce 2018 byla společnost At&T nucena zaplatit 25 milionů dolarů na vyrovnání Federální komisi pro komunikaci za porušení, ke kterým došlo v letech 2013 a 2014. Porušení vedla k neoprávněnému zveřejnění jména a čísla sociálního zabezpečení a také informace o účtu asi 280 000 zákazníků v USA.
Odborníci tvrdí, že hackeři jsou stále chytřejší a že mobilní operátoři se musí vždy připravit na další únik dat. „Hackeři předbíhají velké nadnárodní společnosti v závodech ve zbrojení v kybernetické bezpečnosti,“řekl Lifewire e-mailem expert na digitální soukromí Aaron Drapkin z ProPrivacy.
„Společnost jako T-Mobile, která má k dispozici velké množství zákaznických dat, pravděpodobně čelí tisícům různých kybernetických útoků denně, a bez ohledu na to, jak dobrá je vaše obrana, vždy existuje možnost, že něco může proklouznout sítí"
Co můžete dělat?
Zatímco mnoho dotčených zákazníků by mohlo zajímat, co mohou udělat pro ochranu svých informací před dalším velkým hackem mobilního operátora, Steve Thomas, generální ředitel a spoluzakladatel HackNotice, řekl, že vždy existuje riziko, že jakákoli data předání společnosti by mohlo být hacknuto nebo odhaleno.
Vzhledem k tomu, že data odcizená při posledním hacku zahrnovala čísla sociálního pojištění, Thomas řekl, že existuje způsob, jak tyto informace chránit. "Můžete začít tím, že získáte PIN od IRS, abyste zabránili daňovým podvodům, což je jeden z mnoha způsobů, jak lze číslo sociálního zabezpečení použít proti osobě," vysvětlil Thomas Lifewire v e-mailu.
A protože dotčení zákazníci T-Mobile dostanou na dva roky bezplatnou ochranu identity pomocí služby McAfee ID Theft Protection Service, Thomas vyzývá všechny, aby toho využili. "Pro širokou ochranu by každá dotčená osoba měla obdržet určitou úroveň bezplatné ochrany proti krádeži identity (obvykle na rok, i když hackeři pokračují v hackování i po roce)," řekl.
"Buďte ve střehu před útoky na převzetí účtu a používejte službu ochrany digitální identity, abyste jim také zabránili."
Co by mobilní operátoři měli dělat
Většina odborníků se však shoduje na tom, že není fér a ani možné očekávat, že zákazníci budou zodpovědní nebo podniknou kroky k zabránění dalšímu hacknutí. „Dokud nesměříme vinu přímo na korporace – a nedáme jim na to, aby pochopily, že když se přihlásíme k odběru jejich služeb, mají odpovědnost za to, aby naše data byla v bezpečí – nic se nezmění,“dodal Drapkin.
…bez ohledu na to, jak dobrou obranu máte, vždy existuje šance, že něco může stále proklouznout sítí.
Řekl, že společnosti tak velké, jako je T-Mobile, musí provádět více auditů veřejné bezpečnosti a ujistit se, že jsou připraveny na nejhorší. Některé z těchto způsobů by mohly zahrnovat pravidelné zátěžové testování digitální bezpečnosti společnosti za účelem hledání zranitelnosti pomocí metod, jako je etický hacking.
„Pokaždé, když se něco takového stane, vždy myslím na minimalizaci dat, což je postup, který by měly všechny podniky zavést, aby snížily množství citlivých informací, které uchovávají,“řekl Drapkin.
