Key takeaways
- T-Mobiles siste hack berørte mer enn 47 millioner kunder og deres data.
- Når hackere blir smartere, må selskaper som T-Mobile hele tiden forberede seg på det verste.
- Eksperter sier at det til syvende og sist ikke er noe kunder kan gjøre for å beskytte seg mot fremtidige brudd – det er opp til selskapene selv.
Dessverre har datainnbrudd blitt normen i den digitale tidsalderen, så hvorfor er vi ikke mer forberedt på dem?
I følge en risikobasert sikkerhetsrapport var det 3 932 offentlig rapporterte bruddhendelser mellom 2019 og 2020. Det siste selskapet som ble berørt av et datainnbrudd var T-Mobile denne uken. Det er ikke det første datainnbruddet – og det vil absolutt ikke være det siste – derfor sier eksperter at selskaper må være bedre rustet til å håndtere det neste store hacket.
"Fortsatt datainnbrudd reiser spørsmålet om hvem som er ansvarlig for å beskytte selskaper og forbrukere mot nettkriminalitet," skrev Joshua Motta, administrerende direktør i Coalition, til Lifewire i en e-post. "Bruket er ikke poenget med å mislykkes, men responsen er det. Og for å forhindre cyberangrep kan ikke organisasjoner fortsette å tenke på om de vil skje, men når."
Hack for mobiloperatør
T-Mobiles stjålne data inkluderte navn, fødselsdatoer, førerkortinformasjon og til og med personnummer for rundt 7,8 millioner nåværende etterbet alte kunder, samt over 40 millioner tidligere eller potensielle kunder som hadde søkt om kreditt.
Med mindre vi retter skylden direkte mot selskapene… ingenting kommer til å endre seg, Dette er ikke engang det eneste hacket T-Mobile har opplevd det siste året: i desember 2020 rammet et datainnbrudd 200 000 kunder. Men bare i løpet av de siste fire årene har T-Mobiles hacks påvirket millioner av kunder, siden mobiloperatøren også opplevde et hack i mars 2020, ett i 2019 og et annet i 2018.
Og T-Mobile er ikke den eneste: I 2018 ble At&T tvunget til å betale 25 millioner dollar i et forlik til Federal Communications Commission for brudd som skjedde i 2013 og 2014. Bruddene førte til uautorisert avsløring av navn og personnummer, samt kontoinformasjonen til rundt 280 000 amerikanske kunder.
Eksperter sier hackere blir smartere og at mobiloperatører alltid må forberede seg på neste datainnbrudd. "Hackere overgår store, multinasjonale selskaper i våpenkappløpet for cybersikkerhet," sa digital personvernekspert Aaron Drapkin fra ProPrivacy til Lifewire via e-post.
"Et selskap som T-Mobile som har en mengde kundedata, står sannsynligvis overfor tusenvis av forskjellige cyberangrep om dagen, og uansett hvor godt forsvaret ditt er, er det alltid en sjanse for at noe fortsatt kan slippe gjennom nettet."
Hva kan du gjøre?
Mens mange berørte kunder kanskje lurer på hva de kan gjøre for å beskytte informasjonen mot det neste store mobiloperatørhacket, sa Steve Thomas, administrerende direktør og medgründer av HackNotice, at det alltid er en risiko for at uansett data du overlevering til et selskap kan bli hacket eller avslørt.
Siden data stjålet i det siste hacket inkluderte personnummer, sa Thomas at det er en måte du kan beskytte den informasjonen på. "Du kan starte med å få en pin fra IRS for å forhindre skattesvindel, en av mange måter et personnummer kan brukes mot en person," forklarte Thomas til Lifewire i en e-post.
Og siden berørte T-Mobile-kunder vil få gratis identitetsbeskyttelse med McAfees ID Theft Protection Service i to år, oppfordrer Thomas alle til å dra nytte av det. "For bred beskyttelse bør hver person som er berørt motta et visst nivå av gratis beskyttelse mot identitetstyveri (vanligvis i ett år, selv om hackere fortsetter å hacke etter et år), " sa han.
"Vær på utkikk etter angrep på kontoovertakelse og bruk en digital identitetsbeskyttelsestjeneste for å forhindre disse også."
Hva mobiloperatører bør gjøre
De fleste eksperter er imidlertid enige om at det ikke er rettferdig eller mulig å forvente at kunder er ansvarlige eller tar skritt for å forhindre neste hack. "Med mindre vi retter skylden direkte mot selskapene - og får dem til å forstå at når vi registrerer oss for tjenestene deres, har de et ansvar for å holde dataene våre trygge - ingenting kommer til å endre seg," la Drapkin til.
…uansett hvor godt forsvaret ditt er, er det alltid en sjanse for at noe fortsatt kan gli gjennom nettet.
Han sa at selskaper så store som T-Mobile må utføre flere offentlige sikkerhetsrevisjoner og sørge for at de er forberedt på det verste. Noen av disse måtene kan inkludere regelmessig stresstesting av et selskaps digitale sikkerhet for å se etter sårbarheter via metoder som etisk hacking.
"Hver gang noe slikt skjer, tenker jeg alltid på dataminimering, en praksis alle virksomheter bør påta seg for å redusere mengden sensitiv informasjon de har," sa Drapkin.
