Mga Key Takeaway
- Ang pinakabagong hack ng T-Mobile ay nakaapekto sa mahigit 47 milyong customer at sa kanilang data.
- Sa mga hacker na nagiging mas matalino, ang mga kumpanya tulad ng T-Mobile ay kailangang patuloy na maghanda para sa pinakamasama.
- Sinasabi ng mga eksperto na, sa huli, walang magagawa ang mga customer para protektahan ang kanilang sarili mula sa mga paglabag sa hinaharap-nasa mga kumpanya, sila mismo.
Sa kasamaang palad, ang mga paglabag sa data ay naging karaniwan na sa digital age, kaya bakit hindi tayo mas handa para sa kanila?
Ayon sa ulat ng Risk Based Security, mayroong 3, 932 na pampublikong iniulat na mga kaganapan ng paglabag sa pagitan ng 2019 at 2020. Ang pinakabagong kumpanyang naapektuhan ng paglabag sa data ay ang T-Mobile ngayong linggo. Hindi ito ang unang paglabag sa data-at tiyak na hindi ito ang huli-samakatuwid, sinabi ng mga eksperto na ang mga kumpanya ay kailangang maging mas mahusay na kagamitan upang mahawakan ang susunod na malaking hack.
"Ang patuloy na mga paglabag sa data ay nagpapataas ng tanong kung sino ang may pananagutan sa pagprotekta sa mga korporasyon at consumer mula sa cybercrime," sumulat si Joshua Motta, CEO ng Coalition, sa Lifewire sa isang email. "Ang paglabag ay hindi ang punto ng kabiguan, ngunit ang tugon ay. At upang maiwasan ang cyberattacks, ang mga organisasyon ay hindi maaaring patuloy na mag-isip kung mangyayari ang mga ito, ngunit kailan."
Mga Hack sa Mobile Carrier
Ang ninakaw na data ng T-Mobile ay may kasamang mga pangalan, petsa ng kapanganakan, impormasyon ng lisensya sa pagmamaneho, at maging ang mga numero ng Social Security para sa humigit-kumulang 7.8 milyong kasalukuyang mga postpaid na customer, pati na rin ang mahigit 40 milyong dati o inaasahang customer na nag-apply para sa kredito.
Maliban na lang kung direktang sisihin natin ang mga korporasyon…walang magbabago, Hindi lang ito ang nag-iisang hack na naranasan ng T-Mobile sa nakalipas na taon: noong Disyembre 2020, naapektuhan ng data breach ang 200, 000 customer. Ngunit sa nakalipas na apat na taon lamang, naapektuhan ng mga hack ng T-Mobile ang milyun-milyong customer, dahil nakaranas din ang mobile carrier ng hack noong Marso 2020, isa noong 2019, at isa pa noong 2018.
At hindi lang ang T-Mobile: noong 2018, napilitan ang At&T na magbayad ng $25 milyon bilang isang kasunduan sa Federal Communications Commission para sa mga paglabag na naganap noong 2013 at 2014. Ang mga paglabag ay humantong sa hindi awtorisadong pagsisiwalat ng mga pangalan at numero ng Social Security, gayundin ang impormasyon ng account ng humigit-kumulang 280, 000 mga customer sa US.
Sabi ng mga eksperto, nagiging mas matalino ang mga hacker at kailangang palaging naghahanda ang mga mobile carrier para sa susunod na paglabag sa data. "Ang mga hacker ay lumalampas sa malalaking, multinasyunal na kumpanya sa cybersecurity arms race," sinabi ng eksperto sa digital privacy na si Aaron Drapkin ng ProPrivacy sa Lifewire sa pamamagitan ng email.
"Ang isang kumpanya tulad ng T-Mobile na nagtataglay ng maraming data ng customer ay malamang na nahaharap sa libu-libong iba't ibang cyber-attack sa isang araw, at gaano man kahusay ang iyong mga depensa, palaging may posibilidad na may makalusot pa rin sa net.."
Ano ang Magagawa Mo?
Bagama't maraming apektadong customer ang maaaring nag-iisip kung ano ang magagawa nila para protektahan ang kanilang impormasyon mula sa susunod na pangunahing pag-hack ng mobile carrier, sinabi ni Steve Thomas, ang CEO at co-founder ng HackNotice, na palaging may panganib na anuman ang data mo. maaaring ma-hack o ma-expose ang ibigay sa isang kumpanya.
Dahil ang data na ninakaw sa pinakahuling pag-hack ay kasama ang mga numero ng Social Security, sinabi ni Thomas na mayroong isang paraan na mapoprotektahan mo ang impormasyong iyon. "Maaari kang magsimula sa pamamagitan ng pagkuha ng pin mula sa IRS upang maiwasan ang pandaraya sa buwis, isa sa maraming paraan na magagamit ang numero ng Social Security laban sa isang tao," ipinaliwanag ni Thomas sa Lifewire sa isang email.
At, dahil ang mga apektadong customer ng T-Mobile ay bibigyan ng libreng proteksyon sa pagkakakilanlan sa McAfee's ID Theft Protection Service sa loob ng dalawang taon, hinihimok ni Thomas ang lahat na samantalahin ito. "Para sa malawak na proteksyon, ang bawat taong naapektuhan ay dapat makatanggap ng ilang antas ng libreng proteksyon sa pagnanakaw ng pagkakakilanlan (karaniwan ay para sa isang taon, kahit na ang mga hacker ay patuloy na nagha-hack pagkatapos ng isang taon)," sabi niya.
"Mag-ingat sa mga pag-atake sa pagkuha ng account at gumamit ng serbisyo sa proteksyon ng digital identity para maiwasan din ang mga iyon."
Ano ang Dapat Gawin ng Mga Mobile Carrier
Gayunpaman, karamihan sa mga eksperto ay sumasang-ayon na hindi patas o posibleng umasa ang mga customer na maging responsable o gagawa ng mga hakbang upang maiwasan ang susunod na hack. "Maliban na lang kung direktang sisihin namin ang mga korporasyon-at ipaunawa sa kanila na kapag nag-sign up kami para sa kanilang mga serbisyo, may responsibilidad silang panatilihing ligtas ang aming data-walang magbabago," dagdag ni Drapkin.
…kahit gaano kahusay ang iyong mga depensa, palaging may pagkakataon na may makalusot pa rin sa net.
Sinabi niya na ang mga kumpanyang kasing laki ng T-Mobile ay kailangang magsagawa ng higit pang pampublikong pag-audit sa seguridad at tiyaking handa sila para sa pinakamasama. Maaaring kabilang sa ilan sa mga paraang ito ang regular na stress-testing sa digital security ng isang kumpanya upang maghanap ng mga kahinaan sa pamamagitan ng mga pamamaraan tulad ng etikal na pag-hack.
"Sa tuwing may nangyayaring ganito, lagi kong iniisip ang pagliit ng data, isang kasanayang dapat gawin ng lahat ng negosyo para bawasan ang dami ng sensitibong impormasyong hawak nila," sabi ni Drapkin.