Folje kryesore
- Hakimi më i fundit i T-Mobile preku më shumë se 47 milionë klientë dhe të dhënat e tyre.
- Me hakerët duke u bërë më të zgjuar, kompanitë si T-Mobile duhet të përgatiten vazhdimisht për më të keqen.
- Ekspertët thonë se, në fund të fundit, nuk ka asgjë që klientët mund të bëjnë për të mbrojtur veten nga shkeljet e ardhshme - varet nga vetë kompanitë.
Fatkeqësisht, shkeljet e të dhënave janë bërë normë në epokën dixhitale, ndaj pse të mos jemi më të përgatitur për to?
Sipas një raporti të Sigurisë së Bazuar në Rrezikun, ka pasur 3,932 ngjarje shkeljesh të raportuara publikisht midis 2019 dhe 2020. Kompania më e fundit që u prek nga një shkelje e të dhënave ishte T-Mobile këtë javë. Nuk është shkelja e parë e të dhënave - dhe sigurisht nuk do të jetë e fundit - prandaj, ekspertët thonë se kompanitë duhet të jenë të pajisura më mirë për të trajtuar hakimin tjetër të madh.
"Shkeljet e vazhdueshme të të dhënave ngrenë pyetjen se kush është përgjegjës për mbrojtjen e korporatave dhe konsumatorëve nga krimi kibernetik," i shkroi Joshua Motta, CEO i Koalicionit, Lifewire në një email. "Shkelja nuk është pika e dështimit, por përgjigja është. Dhe për të parandaluar sulmet kibernetike, organizatat nuk mund të vazhdojnë të mendojnë nëse ato do të ndodhin, por kur."
Hake për operatorët celularë
Të dhënat e vjedhura të T-Mobile përfshinin emrat, datat e lindjes, informacionin e patentës së shoferit, madje edhe numrat e Sigurimeve Shoqërore për rreth 7.8 milionë klientë aktualë me kontratë, si dhe mbi 40 milionë klientë të mëparshëm ose të mundshëm që kishin aplikuar për kredi.
Nëse nuk e drejtojmë fajin drejt korporatave…asgjë nuk do të ndryshojë, Ky nuk është as i vetmi hak që ka përjetuar T-Mobile gjatë vitit të kaluar: në dhjetor 2020, një shkelje e të dhënave preku 200,000 klientë. Por vetëm në katër vitet e fundit, hakimet e T-Mobile kanë prekur miliona klientë, pasi operatori celular gjithashtu përjetoi një hakim në mars 2020, një në 2019 dhe një tjetër në 2018.
Dhe T-Mobile nuk është i vetmi: në vitin 2018, At&T u detyrua t'i paguante 25 milionë dollarë Komisionit Federal të Komunikimeve për shkeljet që ndodhën në 2013 dhe 2014. Shkeljet çuan në zbulimin e paautorizuar të emrat dhe numrat e Sigurimeve Shoqërore, si dhe informacionet e llogarisë së rreth 280,000 klientëve amerikanë.
Ekspertët thonë se hakerat po bëhen më të zgjuar dhe se operatorët celularë duhet të përgatiten gjithmonë për shkeljen e radhës të të dhënave. "Hakerët po tejkalojnë kompanitë e mëdha shumëkombëshe në garën e armëve të sigurisë kibernetike," tha eksperti i privatësisë dixhitale Aaron Drapkin i ProPrivacy për Lifewire përmes emailit.
"Një kompani si T-Mobile që mban një sërë të dhënash të klientëve ndoshta përballet me mijëra sulme të ndryshme kibernetike në ditë, dhe pavarësisht se sa të mira janë mbrojtja juaj, ekziston gjithmonë mundësia që diçka mund të rrëshqasë përsëri në rrjetë"
Çfarë mund të bësh?
Ndërsa shumë klientë të prekur mund të pyesin se çfarë mund të bëjnë për të mbrojtur informacionin e tyre nga hakimi tjetër i madh i operatorit celular, Steve Thomas, CEO dhe bashkëthemelues i HackNotice, tha se ekziston gjithmonë rreziku që çfarëdo të dhënash që t'i dorëzohet një kompanie mund të hakerohet ose ekspozohet.
Meqenëse të dhënat e vjedhura në hakimin më të fundit përfshinin numrat e Sigurimeve Shoqërore, Thomas tha se ekziston një mënyrë për ta mbrojtur atë informacion. "Ju mund të filloni duke marrë një kunj nga IRS për të parandaluar mashtrimin tatimor, një nga mënyrat e shumta se si një numër i Sigurimeve Shoqërore mund të përdoret kundër një personi," shpjegoi Thomas për Lifewire në një email.
Dhe, meqenëse klientët e prekur të T-Mobile do të kenë mbrojtje falas të identitetit me Shërbimin e Mbrojtjes së Vjedhjes së ID të McAfee për dy vjet, Thomas u kërkon të gjithëve të përfitojnë prej saj. "Për mbrojtje të gjerë, çdo person i prekur duhet të marrë njëfarë niveli të mbrojtjes falas nga vjedhja e identitetit (zakonisht për një vit, edhe pse hakerët vazhdojnë të hakerojnë pas një viti), "tha ai.
"Jini në vëzhgim për sulmet e marrjes së llogarisë dhe përdorni një shërbim të mbrojtjes së identitetit dixhital për t'i parandaluar ato gjithashtu."
Çfarë duhet të bëjnë operatorët celularë
Megjithatë, shumica e ekspertëve pajtohen se nuk është e drejtë ose madje e mundur të presësh që klientët të jenë përgjegjës ose të ndërmarrin hapa për të parandaluar hakimin e radhës. "Nëse nuk ia drejtojmë fajin drejtpërdrejt korporatave - dhe i bëjmë të kuptojnë se kur regjistrohemi për shërbimet e tyre, ato kanë përgjegjësinë për t'i mbajtur të dhënat tona të sigurta - asgjë nuk do të ndryshojë," shtoi Drapkin.
…pavarësisht se sa të mira janë mbrojtjet tuaja, gjithmonë ekziston mundësia që diçka të rrëshqasë në rrjetë.
Ai tha se kompanitë aq të mëdha sa T-Mobile duhet të kryejnë më shumë auditime të sigurisë publike dhe të sigurohen se janë të përgatitur për më të keqen. Disa nga këto mënyra mund të përfshijnë testimin e rregullt të stresit të sigurisë dixhitale të një kompanie për të kërkuar dobësi nëpërmjet metodave si hakerimi etik.
"Sa herë që ndodh diçka e tillë, unë gjithmonë mendoj për minimizimin e të dhënave, një praktikë që të gjitha bizneset duhet të ndërmarrin për të ulur sasinë e informacionit të ndjeshëm që mbajnë," tha Drapkin.