מזונות חשובים
- הפריצה האחרונה של T-Mobile השפיעה על יותר מ-47 מיליון לקוחות והנתונים שלהם.
- עם האקרים שהופכים חכמים יותר, חברות כמו T-Mobile צריכות להתכונן כל הזמן לגרוע מכל.
- מומחים אומרים שבסופו של דבר, אין שום דבר שלקוחות יכולים לעשות כדי להגן על עצמם מפני הפרות עתידיות - זה תלוי בחברות, בעצמן.
למרבה הצער, פרצות מידע הפכו לנורמה בעידן הדיגיטלי, אז למה אנחנו לא מוכנים יותר אליהן?
לפי דוח אבטחה מבוסס סיכונים, היו 3, 932 אירועי הפרות שדווחו בפומבי בין 2019 ל-2020. החברה האחרונה שהושפעה מפרצת מידע הייתה T-Mobile השבוע. זו לא פרצת הנתונים הראשונה - והיא בהחלט לא תהיה האחרונה - לכן, מומחים אומרים שחברות צריכות להיות מצוידות יותר להתמודד עם הפריצה הגדולה הבאה.
"הפרצות מתמשכות של נתונים מעלות את השאלה מי אחראי להגנה על תאגידים וצרכנים מפני פשיעה סייברית", כתב ג'ושוע מוטה, מנכ"ל קואליציה, ל-Lifewire באימייל. "הפריצה היא לא נקודת הכישלון, אבל התגובה היא. וכדי למנוע מתקפות סייבר, ארגונים לא יכולים להמשיך לחשוב במונחים של אם הן יקרה, אלא מתי."
פריצות לספק הסלולרי
הנתונים הגנובים של T-Mobile כללו שמות, תאריכי לידה, פרטי רישיון נהיגה ואפילו מספרי ביטוח לאומי של כ-7.8 מיליון לקוחות נוכחיים בתשלום מאוחר, כמו גם למעלה מ-40 מיליון לקוחות לשעבר או פוטנציאליים שביקשו אשראי.
אלא אם כן נפנה את האשמה ישירות לתאגידים… שום דבר לא ישתנה, זו אפילו לא הפריצה היחידה שחוותה T-Mobile בשנה האחרונה: בדצמבר 2020, פרצת מידע פגעה ב-200,000 לקוחות. אבל בארבע השנים האחרונות לבדן, הפריצות של T-Mobile השפיעו על מיליוני לקוחות, מאז שהספק הסלולרי גם חווה פריצה במרץ 2020, אחת ב-2019, ועוד אחת ב-2018.
ו-T-Mobile היא לא היחידה: בשנת 2018, At&T נאלצה לשלם 25 מיליון דולר בהסדר לוועדת התקשורת הפדרלית בגין הפרות שהתרחשו ב-2013 וב-2014. ההפרות הובילו לחשיפה בלתי מורשית של שמות ומספרי תעודת זהות, כמו גם פרטי חשבון של כ-280,000 לקוחות בארה"ב.
מומחים אומרים שהאקרים נעשים חכמים יותר ושספקי סלולר צריכים להתכונן תמיד לפריצת הנתונים הבאה. "האקרים עולים על חברות גדולות ורב-לאומיות במירוץ החימוש לאבטחת סייבר", אמר מומחה הפרטיות הדיגיטלית אהרון דרפקין מ-ProPrivacy ל-Lifewire בדוא"ל.
"חברה כמו T-Mobile שמחזיקה כמות גדולה של נתוני לקוחות כנראה מתמודדת עם אלפי התקפות סייבר שונות ביום, ולא משנה כמה ההגנות שלך טובות, תמיד יש סיכוי שמשהו עדיין יכול לחמוק דרך הרשת."
מה אתה יכול לעשות?
למרות שלקוחות רבים מושפעים אולי תוהים מה הם יכולים לעשות כדי להגן על המידע שלהם מפני הפריצה הגדולה הבאה של הספק הסלולרי, סטיב תומס, המנכ ל והמייסד השותף של HackNotice, אמר שתמיד קיים סיכון שיהיו נתונים אשר יהיו. מסירה לחברה עלולה להיפרץ או להיחשף.
מאחר שהנתונים שנגנבו בפריצה האחרונה כללו מספרי ביטוח לאומי, תומס אמר שיש דרך להגן על המידע הזה. "אתה יכול להתחיל בקבלת סיכה מ-IRS כדי למנוע הונאת מס, אחת מהדרכים הרבות שבהן ניתן להשתמש במספר תעודת זהות נגד אדם", הסביר תומס ל-Lifewire באימייל.
ומאחר שלקוחות T-Mobile המושפעים יקבלו הגנת זהות בחינם עם שירות הגנת גניבת זיהוי של McAfee למשך שנתיים, תומס קורא לכולם לנצל זאת. "למען הגנה רחבה, כל אדם שנפגע צריך לקבל רמה מסוימת של הגנה בחינם על גניבת זהות (בדרך כלל למשך שנה, למרות שהאקרים ממשיכים לפרוץ אחרי שנה)," אמר.
"היזהר מפני התקפות השתלטות על חשבון והשתמש בשירות הגנה על זהות דיגיטלית כדי למנוע גם אותן."
מה ספקים ניידים צריכים לעשות
עם זאת, רוב המומחים מסכימים שזה לא הוגן או אפילו אפשרי לצפות מלקוחות להיות אחראים או לנקוט בצעדים כדי למנוע את הפריצה הבאה. "אלא אם כן נפנה את האשמה ישירות אל התאגידים - ונגרום להם להבין שכאשר אנו נרשמים לשירותים שלהם, יש להם אחריות לשמור על הנתונים שלנו בטוחים - שום דבר לא ישתנה", הוסיף דרפקין.
…לא משנה כמה ההגנות שלך טובות, תמיד יש סיכוי שמשהו עדיין יכול לחמוק דרך הרשת.
הוא אמר שחברות גדולות כמו T-Mobile צריכות לבצע יותר ביקורות אבטחה ציבוריות ולוודא שהן מוכנות לגרוע מכל. חלק מהדרכים הללו עשויות לכלול בדיקות מתח קבועות של האבטחה הדיגיטלית של חברה כדי לחפש נקודות תורפה באמצעות שיטות כמו פריצה אתית.
"בכל פעם שמשהו כזה קורה, אני תמיד חושב על מזעור נתונים, נוהג שכל העסקים צריכים להתחייב להפחית את כמות המידע הרגיש שהם מחזיקים", אמר דרפקין.