Key takeaways
- T-Mobiles seneste hack berørte mere end 47 millioner kunder og deres data.
- Når hackere bliver klogere, skal virksomheder som T-Mobile konstant forberede sig på det værste.
- Eksperter siger, at der i sidste ende ikke er noget, kunderne kan gøre for at beskytte sig selv mod fremtidige brud - det er op til virksomhederne selv.
Desværre er databrud blevet normen i den digitale tidsalder, så hvorfor er vi ikke mere forberedte på dem?
Ifølge en risikobaseret sikkerhedsrapport var der 3.932 offentligt rapporterede brudhændelser mellem 2019 og 2020. Den seneste virksomhed, der blev ramt af et databrud, var T-Mobile i denne uge. Det er ikke det første databrud – og det vil bestemt ikke være det sidste – derfor siger eksperter, at virksomheder skal være bedre rustet til at håndtere det næste store hack.
"Fortsat databrud rejser spørgsmålet om, hvem der er ansvarlig for at beskytte virksomheder og forbrugere mod cyberkriminalitet," skrev Joshua Motta, CEO for Coalition, til Lifewire i en e-mail. "Bruden er ikke pointen med fiasko, men reaktionen er. Og for at forhindre cyberangreb kan organisationer ikke blive ved med at tænke på, om de vil ske, men hvornår."
Hack til mobiloperatører
T-Mobiles stjålne data inkluderede navne, fødselsdatoer, kørekortoplysninger og endda CPR-numre for omkring 7,8 millioner nuværende efterbet alte kunder, såvel som over 40 millioner tidligere eller potentielle kunder, der havde ansøgt om kredit.
Medmindre vi retter skylden direkte mod virksomhederne…intet vil ændre sig, Dette er ikke engang det eneste hack, T-Mobile har oplevet i løbet af det seneste år: I december 2020 ramte et databrud 200.000 kunder. Men alene i de seneste fire år har T-Mobiles hacks påvirket millioner af kunder, siden mobilselskabet også oplevede et hack i marts 2020, et i 2019 og et andet i 2018.
Og T-Mobile er ikke den eneste: I 2018 blev At&T tvunget til at betale 25 millioner dollars i et forlig til Federal Communications Commission for brud, der fandt sted i 2013 og 2014. Overtrædelserne førte til uautoriseret offentliggørelse af navne og CPR-numre samt kontooplysningerne for omkring 280.000 amerikanske kunder.
Eksperter siger, at hackere bliver klogere, og at mobilselskaber altid skal forberede sig på det næste databrud. "Hackere overgår store, multinationale virksomheder i våbenkapløbet om cybersikkerhed," sagde digital privatlivsekspert Aaron Drapkin fra ProPrivacy til Lifewire via e-mail.
"En virksomhed som T-Mobile, der har masser af kundedata, står sandsynligvis over for tusindvis af forskellige cyberangreb om dagen, og uanset hvor godt dit forsvar er, er der altid en chance for, at noget stadig kan glide igennem nettet."
Hvad kan du gøre?
Mens mange berørte kunder måske undrer sig over, hvad de kan gøre for at beskytte deres oplysninger mod det næste store mobilselskabshack, sagde Steve Thomas, CEO og medstifter af HackNotice, at der altid er en risiko for, at uanset data, du overdragelse til en virksomhed kunne blive hacket eller afsløret.
Da data stjålet i det seneste hack inkluderede CPR-numre, sagde Thomas, at der er en måde, du kan beskytte disse oplysninger på. "Du kan starte med at få en pin fra IRS for at forhindre skattesvig, en af de mange måder, et CPR-nummer kan bruges mod en person," forklarede Thomas til Lifewire i en e-mail.
Og da berørte T-Mobile-kunder vil blive givet gratis identitetsbeskyttelse med McAfees ID Theft Protection Service i to år, opfordrer Thomas alle til at drage fordel af det. "For bred beskyttelse bør alle berørte personer modtage et vist niveau af gratis beskyttelse mod identitetstyveri (norm alt i et år, selvom hackere bliver ved med at hacke efter et år)," sagde han.
"Vær på udkig efter kontoovertagelsesangreb, og brug også en digital identitetsbeskyttelsestjeneste til at forhindre dem."
Hvad mobilselskaber bør gøre
De fleste eksperter er dog enige om, at det ikke er rimeligt eller endda muligt at forvente, at kunderne er ansvarlige eller tager skridt til at forhindre det næste hack. "Medmindre vi direkte retter skylden mod virksomhederne - og får dem til at forstå, at når vi tilmelder os deres tjenester, har de et ansvar for at holde vores data sikre - intet vil ændre sig," tilføjede Drapkin.
…uanset hvor godt dit forsvar er, er der altid en chance for, at noget stadig kan slippe igennem nettet.
Han sagde, at virksomheder så store som T-Mobile skal udføre flere offentlige sikkerhedsrevisioner og sikre sig, at de er forberedt på det værste. Nogle af disse måder kunne omfatte regelmæssig stresstestning af en virksomheds digitale sikkerhed for at lede efter sårbarheder via metoder som etisk hacking.
"Hver gang sådan noget sker, tænker jeg altid på dataminimering, en praksis, som alle virksomheder bør påtage sig for at reducere mængden af følsomme oplysninger, de har," sagde Drapkin.