Tärkeimmät oppimispisteet
- T-Mobilen uusin hakkerointi vaikutti yli 47 miljoonaan asiakkaaseen ja heidän tietoihinsa.
- Hakkereiden kehittyessä älykkäämmiksi, T-Mobilen kaltaisten yritysten on jatkuvasti varauduttava pahimpaan.
- Asiantuntijat sanovat, että asiakkaat eivät voi lopulta tehdä mitään suojautuakseen tulevilta rikkomuksilta – se on yritysten itsensä päätettävissä.
Matkapuhelinoperaattorin hakkerointi
T-Mobilen varastetut tiedot sisältävät noin 7,8 miljoonan nykyisen jälkimaksuasiakkaan sekä yli 40 miljoonan luottoa hakeneen entisen tai potentiaalisen asiakkaan nimet, syntymäajat, ajokorttitiedot ja jopa sosiaaliturvatunnukset. «Ellemme syytä suoraan yrityksiä… mikään ei muutu», Tämä ei ole edes ainoa hakkerointi, jonka T-Mobile on kokenut kuluneen vuoden aikana: joulukuussa 2020 tietomurto koski 200 000 asiakasta. Mutta pelkästään viimeisten neljän vuoden aikana T-Mobilen hakkerit ovat vaikuttaneet miljooniin asiakkaisiin, sillä matkapuhelinoperaattori koki myös yhden hakkeroinnin maaliskuussa 2020, yhden vuonna 2019 ja toisen vuonna 2018. Eikä T-Mobile ole yksin: Vuonna 2018 At&T joutui maksamaan 25 miljoonaa dollaria sovintoratkaisuna liittovaltion viestintäkomissiolle vuosina 2013 ja 2014 tapahtuneista rikkomuksista. Rikkomukset johtivat nimien ja sosiaaliturvatunnusten sekä noin 280 000 tilitietojen luvatta paljastukseen. yhdysvaltalaiset asiakkaat. Asiantuntijat sanovat, että hakkerit ovat tulossa älykkäämmiksi, ja matkapuhelinoperaattoreiden tulisi aina valmistautua seuraavaan tietomurtoon. «Hakkerit ohittavat suuret, monikansalliset yritykset kyberturvallisessa asekilpailussa», ProPrivacyn digitaalisen tietosuojan asiantuntija Aaron Drapkin kertoi Lifewirelle sähköpostitse. «T-Mobilen kaltainen yritys, jolla on kasa asiakastietoja, kohtaa todennäköisesti tuhansia erilaisia kyberhyökkäyksiä päivittäin, ja vaikka puolustus on kuinka hyvä tahansa, on aina mahdollisuus, että jotain saattaa lipsahtaa verkon läpi.»
Mitä voit tehdä?
Vaikka monet asiakkaat, joita asia koskee, saattavat pohtia, mitä he voivat tehdä suojatakseen tietojaan seuraavalta suurelta matkapuhelinoperaattorin hakkeroitumiselta, Steve Thomas, HackNoticen toimitusjohtaja ja toinen perustaja, sanoi, että aina on olemassa riski, että mitä tahansa jakamaasi dataa yritys siirtää hakkeroitu tai paljastettu.
Mitä matkapuhelinoperaattoreiden tulisi tehdä?
Useimmat asiantuntijat ovat kuitenkin yhtä mieltä siitä, että ei ole reilua tai edes mahdollista odottaa asiakkaiden olevan vastuullisia tai ryhtyvän toimiin seuraavan hakkeroinnin estämiseksi. «Ellemme syytä yrityksiä suoraan – ja tee heille selväksi, että kun kirjaudumme heidän palveluihinsa, he ovat vastuussa tietojemme turvallisuudesta – mikään ei muutu», Drapkin lisäsi. «…riippumatta siitä, kuinka hyvä puolustus on, on aina mahdollisuus, että jotain voi luiskahtaa verkon läpi.» Hän sanoi, että niin suurten yritysten kuin T-Mobile tulisi tehdä enemmän yleisen turvallisuuden auditointeja ja varmistaa, että ne ovat varautuneet pahimpaan. Jotkut näistä tavoista sisältävät yrityksen digitaalisen tietoturvan säännöllisen testauksen haavoittuvuuksien havaitsemiseksi esimerkiksi eettisen hakkeroinnin avulla. «Joka kerta kun jotain tällaista tapahtuu, ajattelen aina tietojen minimointia, käytäntöä, jota kaikkien yritysten tulisi toteuttaa vähentääkseen arkaluonteisen tiedon määrää», Drapkin sanoi.