მთავარი წაღებები
- T-Mobile-ის უახლესი ჰაკი შეეხო 47 მილიონზე მეტ მომხმარებელს და მათ მონაცემებს.
- ჰაკერების ჭკვიანებთან ერთად, კომპანიები, როგორიცაა T-Mobile, მუდმივად უნდა მოემზადონ ყველაზე უარესისთვის.
- ექსპერტები ამბობენ, რომ საბოლოო ჯამში, მომხმარებელს არაფერი შეუძლია გააკეთოს, რათა დაიცვას თავი მომავალი დარღვევებისგან - ეს თავად კომპანიების გადასაწყვეტია.
სამწუხაროდ, მონაცემთა დარღვევა ციფრულ ეპოქაში ნორმად იქცა, რატომ არ ვართ უფრო მომზადებული მათთვის?
რისკზე დაფუძნებული უსაფრთხოების ანგარიშის მიხედვით, 2019-დან 2020 წლამდე დაფიქსირდა 3,932 საჯაროდ მოხსენებული დარღვევის მოვლენა. ბოლო კომპანია, რომელიც დაზარალდა მონაცემთა დარღვევით იყო T-Mobile ამ კვირაში. ეს არ არის პირველი მონაცემების გატეხვა და რა თქმა უნდა არ იქნება უკანასკნელი, ამიტომ ექსპერტები ამბობენ, რომ კომპანიები უკეთ აღჭურვილნი უნდა იყვნენ შემდეგი დიდი ჰაკის გასატარებლად.
"მონაცემთა უწყვეტი დარღვევა ბადებს კითხვას, თუ ვინ არის პასუხისმგებელი კორპორაციებისა და მომხმარებლების დაცვაზე კიბერდანაშაულისგან," წერს ჯოშუა მოტა, კოალიციის აღმასრულებელი დირექტორი Lifewire-ს ელფოსტაში. "დარღვევა არ არის წარუმატებლობის წერტილი, არამედ პასუხი არის. კიბერთავდასხმების თავიდან ასაცილებლად, ორგანიზაციები ვერ ფიქრობენ იმაზე, მოხდება თუ არა ისინი, მაგრამ როდის."
მობილური ოპერატორის ჰაკები
T-Mobile-ის მოპარული მონაცემები მოიცავდა სახელებს, დაბადების თარიღებს, მართვის მოწმობის ინფორმაციას და სოციალური უსაფრთხოების ნომრებსაც კი დაახლოებით 7,8 მილიონი ამჟამინდელი პოსტგადახდილი მომხმარებლისთვის, ასევე 40 მილიონზე მეტი ყოფილი ან პერსპექტიული მომხმარებლისთვის, რომლებმაც განაცხადეს კრედიტისთვის.
თუ არ მივმართავთ ბრალს პირდაპირ კორპორაციებზე…არაფერი შეიცვლება, ეს არ არის ერთადერთი ჰაკი, რომელიც T-Mobile-ს განიცადა გასული წლის განმავლობაში: 2020 წლის დეკემბერში მონაცემთა გარღვევამ 200 000 მომხმარებელს შეეხო. მაგრამ მხოლოდ გასული ოთხი წლის განმავლობაში, T-Mobile-ის ჰაკერებმა გავლენა მოახდინა მილიონობით მომხმარებელს, რადგან მობილური ოპერატორმა ასევე განიცადა ჰაკინგი 2020 წლის მარტში, ერთი 2019 წელს და მეორე 2018 წელს.
და T-Mobile არ არის ერთადერთი: 2018 წელს, At&T იძულებული გახდა გადაეხადა 25 მილიონი აშშ დოლარი კომუნიკაციების ფედერალურ კომისიაში 2013 და 2014 წლებში მომხდარი დარღვევებისთვის. დარღვევებმა გამოიწვია უნებართვო გამჟღავნება. სახელები და სოციალური დაცვის ნომრები, ასევე დაახლოებით 280 000 აშშ მომხმარებლის ანგარიშის ინფორმაცია.
ექსპერტები ამბობენ, რომ ჰაკერები უფრო ჭკვიანები ხდებიან და რომ მობილური ოპერატორები ყოველთვის უნდა მოემზადონ მონაცემთა შემდეგი გარღვევისთვის. „ჰაკერები უსწრებენ დიდ, მრავალეროვნულ კომპანიებს კიბერუსაფრთხოების შეიარაღების რბოლაში“, განუცხადა ციფრული კონფიდენციალურობის ექსპერტმა აარონ დრეპკინმა ProPrivacy-დან Lifewire-ს ელექტრონული ფოსტით.
"კომპანია, როგორიცაა T-Mobile, რომელიც ინახავს მომხმარებელთა მონაცემებს, სავარაუდოდ, ყოველდღიურად აწყდება ათასობით სხვადასხვა კიბერშეტევას და რაც არ უნდა კარგი იყოს თქვენი თავდაცვა, ყოველთვის არის შანსი, რომ რაღაც მაინც გადაიჩეხოს ქსელში."
რა შეგიძლიათ გააკეთოთ?
მიუხედავად იმისა, რომ ბევრ დაზარალებულ მომხმარებელს აინტერესებს, რა შეუძლიათ გააკეთონ თავიანთი ინფორმაციის დასაცავად მობილური ოპერატორის შემდეგი ძირითადი ჰაკერისგან, სტივ თომასმა, აღმასრულებელმა დირექტორმა და HackNotice-ის თანადამფუძნებელმა, თქვა, რომ ყოველთვის არის რისკი, რომ ნებისმიერი მონაცემი კომპანიისთვის გადაცემა შეიძლება იყოს გატეხილი ან გამჟღავნებული.
მას შემდეგ, რაც ბოლო ჰაკში მოპარული მონაცემები მოიცავდა სოციალური უსაფრთხოების ნომრებს, თომასმა თქვა, რომ არსებობს გზა, რომლითაც შეგიძლიათ დაიცვათ ეს ინფორმაცია. „შეგიძლიათ დაიწყოთ საგადასახადო თაღლითობის თავიდან აცილების მიზნით, საგადასახადო თაღლითობის თავიდან აცილების მიზნით, საგადასახადო ოფისიდან პინის მიღებით, სოციალური უზრუნველყოფის ნომრის გამოყენების ერთ-ერთი მრავალი გზა ადამიანის წინააღმდეგ“, განუმარტა თომასმა Lifewire-ს ელფოსტაში.
და რადგან დაზარალებული T-Mobile მომხმარებლები მიიღებენ უფასო პირადობის დაცვას McAfee's ID ქურდობის დაცვის სერვისით ორი წლის განმავლობაში, თომასი ყველას მოუწოდებს ისარგებლონ ამით.”ფართო დაცვისთვის, ყველა დაზარალებულმა უნდა მიიღოს გარკვეული დონის უფასო პირადობის ქურდობის დაცვა (ჩვეულებრივ ერთი წლის განმავლობაში, მიუხედავად იმისა, რომ ჰაკერები აგრძელებენ ჰაკერებს ერთი წლის შემდეგ),” - თქვა მან.
"ფრთხილად იყავით ანგარიშის აღების შეტევებზე და გამოიყენეთ ციფრული იდენტობის დაცვის სერვისი ამის თავიდან ასაცილებლად."
რა უნდა გააკეთონ მობილური ოპერატორებმა
თუმცა, ექსპერტების უმეტესობა თანხმდება, რომ არ არის სამართლიანი ან თუნდაც შესაძლებელი, ველოდოთ კლიენტებს პასუხისმგებლობას ან გადადგას ნაბიჯები შემდეგი ჰაკის თავიდან ასაცილებლად. „თუ ჩვენ ბრალს არ მივმართავთ პირდაპირ კორპორაციებზე - და არ მივაწვდით მათ იმის გაგებას, რომ როდესაც ჩვენ ვრეგისტრირდებით მათ სერვისებზე, მათ აქვთ პასუხისმგებლობა შეინარჩუნონ ჩვენი მონაცემები უსაფრთხოდ - არაფერი შეიცვლება“, - დასძინა დრეპკინმა.
…რაც არ უნდა კარგი დაცვა გქონდეთ, ყოველთვის არის შანსი, რომ რაღაც მაინც გაცურდეს ბადეში.
მან თქვა, რომ კომპანიებს, როგორიცაა T-Mobile, სჭირდებათ მეტი საზოგადოებრივი უსაფრთხოების აუდიტის ჩატარება და დარწმუნდნენ, რომ ისინი მზად არიან ყველაზე უარესისთვის. ზოგიერთი ეს გზა შეიძლება მოიცავდეს კომპანიის ციფრული უსაფრთხოების რეგულარულ სტრეს-ტესტს, რათა მოძებნოთ დაუცველობა ისეთი მეთოდების გამოყენებით, როგორიცაა ეთიკური ჰაკერები.
"ყოველთვის, როცა მსგავსი რამ ხდება, მე ყოველთვის ვფიქრობ მონაცემთა მინიმიზაციაზე, პრაქტიკა, რომელიც ყველა ბიზნესმა უნდა გამოიყენოს, რათა შეამციროს მგრძნობიარე ინფორმაციის რაოდენობა", - თქვა დრეპკინმა.
