Key takeaways
- T-Mobiles senaste hack påverkade mer än 47 miljoner kunder och deras data.
- När hackare blir smartare måste företag som T-Mobile ständigt förbereda sig på det värsta.
- Experter säger att det i slutändan inte finns något kunder kan göra för att skydda sig mot framtida intrång – det är upp till företagen själva.
Tyvärr har dataintrång blivit normen i den digitala tidsåldern, så varför är vi inte mer förberedda på dem?
Enligt en riskbaserad säkerhetsrapport inträffade 3 932 offentligt rapporterade intrångshändelser mellan 2019 och 2020. Det senaste företaget som drabbades av ett dataintrång var T-Mobile den här veckan. Det är inte det första dataintrånget – och det kommer definitivt inte att vara det sista – därför säger experter att företag måste vara bättre rustade för att hantera nästa stora hack.
"Fortsatta dataintrång väcker frågan om vem som är ansvarig för att skydda företag och konsumenter från cyberbrottslighet", skrev Joshua Motta, VD för Coalition, till Lifewire i ett mejl. "Brottet är inte poängen med misslyckande, men svaret är det. Och för att förhindra cyberattacker kan organisationer inte fortsätta tänka i termer av om de kommer att hända, utan när."
Mobiloperatörshack
T-Mobiles stulna data inkluderade namn, födelsedatum, körkortsinformation och till och med personnummer för cirka 7,8 miljoner nuvarande efterbetalda kunder, såväl som över 40 miljoner tidigare eller presumtiva kunder som hade ansökt om kredit.
Om vi inte riktar skulden rakt mot företagen… kommer ingenting att förändras, Det här är inte ens det enda hacket som T-Mobile har upplevt under det senaste året: i december 2020 drabbade ett dataintrång 200 000 kunder. Men bara under de senaste fyra åren har T-Mobiles hacks påverkat miljontals kunder, eftersom mobiloperatören också upplevde ett hack i mars 2020, ett 2019 och ett annat 2018.
Och T-Mobile är inte den enda: 2018 tvingades At&T betala 25 miljoner dollar i en förlikning till Federal Communications Commission för intrång som inträffade 2013 och 2014. Överträdelserna ledde till obehörigt avslöjande av namn och personnummer, samt kontoinformation för cirka 280 000 amerikanska kunder.
Experter säger att hackare blir smartare och att mobiloperatörer alltid måste förbereda sig för nästa dataintrång. "Hackare överträffar stora, multinationella företag i kapprustningen om cybersäkerhet", sa den digitala integritetsexperten Aaron Drapkin från ProPrivacy till Lifewire via e-post.
"Ett företag som T-Mobile som har mängder av kunddata utsätts förmodligen för tusentals olika cyberattacker om dagen, och oavsett hur bra ditt försvar är, finns det alltid chansen att något fortfarande kan slinka igenom nätet."
Vad kan du göra?
Medan många berörda kunder kanske undrar vad de kan göra för att skydda sin information från nästa stora mobiloperatörshack, sa Steve Thomas, VD och medgrundare av HackNotice, att det alltid finns en risk att vilken data du än överlämnande till ett företag kan hackas eller avslöjas.
Eftersom data som stulits i det senaste hacket inkluderade personnummer, sa Thomas att det finns ett sätt att skydda den informationen. "Du kan börja med att få en pin från IRS för att förhindra skattebedrägerier, ett av många sätt som ett personnummer kan användas mot en person", förklarade Thomas till Lifewire i ett mejl.
Och eftersom drabbade T-Mobile-kunder kommer att ges gratis identitetsskydd med McAfees ID Theft Protection Service i två år, uppmanar Thomas alla att dra nytta av det. "För ett brett skydd bör varje person som drabbas få en viss nivå av gratis skydd mot identitetsstöld (vanligtvis i ett år, även om hackare fortsätter att hacka efter ett år)," sa han.
"Var på utkik efter attacker för kontouppköp och använd en digital identitetsskyddstjänst för att också förhindra dessa."
Vad mobiloperatörer bör göra
De flesta experter är dock överens om att det inte är rättvist eller ens möjligt att förvänta sig att kunder är ansvariga eller vidtar åtgärder för att förhindra nästa hack. "Om vi inte riktar skulden rakt mot företagen - och får dem att förstå att när vi registrerar oss för deras tjänster har de ett ansvar att hålla vår data säker - kommer ingenting att förändras", tillade Drapkin.
…oavsett hur bra ditt försvar är, finns det alltid chansen att något fortfarande kan glida genom nätet.
Han sa att företag så stora som T-Mobile måste utföra fler offentliga säkerhetsrevisioner och se till att de är förberedda på det värsta. Några av dessa sätt kan inkludera att regelbundet stresstesta ett företags digitala säkerhet för att leta efter sårbarheter via metoder som etisk hacking.
"Varje gång något sådant här händer tänker jag alltid på dataminimering, en praxis som alla företag bör åta sig för att minska mängden känslig information de har", sa Drapkin.
