Clau per emportar
- L'últim pirateig de T-Mobile va afectar més de 47 milions de clients i les seves dades.
- Amb els pirates informàtics cada cop més intel·ligents, empreses com T-Mobile han de preparar-se constantment per al pitjor.
- Els experts diuen que, en última instància, els clients no poden fer res per protegir-se de futures infraccions; depèn de les mateixes empreses.
Malauradament, les violacions de dades s'han convertit en la norma a l'era digital, així que per què no estem més preparats per a elles?
Segons un informe de seguretat basat en el risc, hi ha hagut 3.932 esdeveniments d'incompliment públics informats entre el 2019 i el 2020. L'última empresa que es va veure afectada per una violació de dades va ser T-Mobile aquesta setmana. No és la primera violació de dades, i sens dubte no serà l'última, per tant, els experts diuen que les empreses han d'estar més ben equipades per gestionar el proper gran hack.
"Les violacions de dades contínues plantegen la pregunta de qui és el responsable de protegir les corporacions i els consumidors dels delictes cibernètics", va escriure Joshua Motta, director general de Coalition, a Lifewire en un correu electrònic. "L'incompliment no és el punt de fracàs, però sí la resposta. I per evitar els ciberatacs, les organitzacions no poden seguir pensant en termes de si passaran, sinó quan."
Hacks per a operadors mòbils
Les dades robades de T-Mobile incloïen noms, dates de naixement, informació sobre el carnet de conduir i fins i tot números de la Seguretat Social d'uns 7,8 milions de clients actuals de postpagament, així com més de 40 milions de clients antics o potencials que havien sol·licitat crèdit.
A menys que culpem directament a les corporacions… res canviarà, Aquest no és ni tan sols l'únic pirateig que ha experimentat T-Mobile durant l'últim any: el desembre del 2020, una violació de dades va afectar 200.000 clients. Però només en els últims quatre anys, els pirates de T-Mobile han afectat milions de clients, ja que l'operador de telefonia mòbil també va patir un pirateig el març del 2020, un el 2019 i un altre el 2018.
I T-Mobile no és l'únic: el 2018, At&T es va veure obligada a pagar 25 milions de dòlars en un acord a la Comissió Federal de Comunicacions per incompliments ocorreguts el 2013 i el 2014. Els incompliments van provocar la divulgació no autoritzada de noms i números de la Seguretat Social, així com la informació del compte d'uns 280.000 clients dels EUA.
Els experts diuen que els pirates informàtics són cada cop més intel·ligents i que els operadors de telefonia mòbil han d'estar sempre preparant-se per a la propera violació de dades. "Els pirates informàtics estan superant les grans empreses multinacionals en la carrera armamentística de la ciberseguretat", va dir l'expert en privadesa digital Aaron Drapkin de ProPrivacy a Lifewire per correu electrònic.
"Una empresa com T-Mobile que guarda munts de dades de clients probablement s'enfronta a milers d'atacs cibernètics diferents al dia i, per molt bones que siguin les teves defenses, sempre hi ha la possibilitat que alguna cosa encara pugui escapar per la xarxa.."
Què pots fer?
Si bé molts clients afectats podrien estar preguntant-se què poden fer per protegir la seva informació del proper pirateig de l'operador de telefonia mòbil, Steve Thomas, CEO i cofundador de HackNotice, va dir que sempre hi ha el risc que siguin les dades que tingueu. el lliurament a una empresa podria ser piratejat o exposat.
Com que les dades robades en el pirateig més recent incloïen números de la Seguretat Social, Thomas va dir que hi ha una manera de protegir aquesta informació. "Podeu començar per obtenir un pin de l'IRS per prevenir el frau fiscal, una de les moltes maneres en què es pot utilitzar un número de la Seguretat Social contra una persona", va explicar Thomas a Lifewire en un correu electrònic.
I, com que els clients de T-Mobile afectats rebran una protecció d'identitat gratuïta amb el servei de protecció contra robatoris d'identitat de McAfee durant dos anys, Thomas insta a tothom a aprofitar-la. "Per obtenir una protecció àmplia, totes les persones afectades haurien de rebre algun nivell de protecció gratuïta contra el robatori d'identitat (generalment durant un any, tot i que els pirates informàtics segueixen piratejant després d'un any)", va dir.
"Estigueu atents als atacs d'adquisició de comptes i utilitzeu un servei de protecció de la identitat digital per prevenir-los també."
Què haurien de fer els operadors de telefonia mòbil
No obstant això, la majoria dels experts estan d'acord que no és just ni tan sols possible esperar que els clients siguin responsables o prenguin mesures per evitar el proper pirateig. "A menys que culpem directament a les corporacions i els fem entendre que quan ens registrem als seus serveis, tenen la responsabilitat de mantenir les nostres dades segures, res canviarà", va afegir Drapkin..
…per molt bones que siguin les teves defenses, sempre hi ha la possibilitat que alguna cosa encara pugui escapar per la xarxa.
Va dir que empreses tan grans com T-Mobile han de realitzar més auditories de seguretat pública i assegurar-se que estan preparades per al pitjor. Algunes d'aquestes maneres podrien incloure fer proves d'estrès regularment la seguretat digital d'una empresa per buscar vulnerabilitats mitjançant mètodes com ara la pirateria ètica.
"Cada vegada que passa alguna cosa així, sempre penso en la minimització de dades, una pràctica que totes les empreses haurien de fer per reduir la quantitat d'informació sensible que tenen", va dir Drapkin.