ซื้อกลับบ้านที่สำคัญ
- แฮ็คล่าสุดของ T-Mobile ส่งผลกระทบต่อลูกค้าและข้อมูลของพวกเขามากกว่า 47 ล้านคน
- เมื่อแฮกเกอร์ฉลาดขึ้น บริษัทอย่าง T-Mobile จำเป็นต้องเตรียมพร้อมสำหรับสถานการณ์ที่เลวร้ายที่สุดอย่างต่อเนื่อง
- ผู้เชี่ยวชาญบอกว่าสุดท้ายแล้ว ไม่มีอะไรที่ลูกค้าจะทำได้เพื่อปกป้องตัวเองจากการละเมิดในอนาคต ขึ้นอยู่กับบริษัทเอง
น่าเสียดายที่การละเมิดข้อมูลได้กลายเป็นบรรทัดฐานในยุคดิจิทัล เหตุใดเราไม่เตรียมพร้อมสำหรับพวกเขามากกว่านี้
ตามรายงานความปลอดภัยตามความเสี่ยง มีรายงานเหตุการณ์การละเมิดต่อสาธารณะ 3, 932 ครั้งระหว่างปี 2019 ถึง 2020 บริษัทล่าสุดที่ได้รับผลกระทบจากการละเมิดข้อมูลคือ T-Mobile ในสัปดาห์นี้ นี่ไม่ใช่การละเมิดข้อมูลครั้งแรก และแน่นอนว่าจะไม่ใช่ครั้งสุดท้าย ดังนั้น ผู้เชี่ยวชาญกล่าวว่าบริษัทต่างๆ จำเป็นต้องเตรียมพร้อมให้ดีกว่านี้เพื่อจัดการกับการแฮ็กครั้งใหญ่ครั้งต่อไป
"การละเมิดข้อมูลอย่างต่อเนื่องทำให้เกิดคำถามว่าใครเป็นผู้รับผิดชอบในการปกป้ององค์กรและผู้บริโภคจากอาชญากรรมทางอินเทอร์เน็ต " Joshua Motta ซีอีโอของ Coalition เขียนถึง Lifewire ในอีเมล "การละเมิดไม่ใช่จุดของความล้มเหลว แต่การตอบสนองคือ และเพื่อป้องกันการโจมตีทางไซเบอร์ องค์กรไม่สามารถคิดเสมอว่าจะเกิดขึ้นหรือไม่ แต่เมื่อใด"
แฮ็กผู้ให้บริการมือถือ
ข้อมูลที่ถูกขโมยของ T-Mobile ได้แก่ ชื่อ วันเกิด ข้อมูลใบขับขี่ และแม้แต่หมายเลขประกันสังคมสำหรับลูกค้าระบบรายเดือนปัจจุบันประมาณ 7.8 ล้านราย ตลอดจนลูกค้าเก่าหรือผู้ที่มีแนวโน้มจะเป็นลูกค้ากว่า 40 ล้านรายที่สมัครขอสินเชื่อ
เว้นแต่เราจะตำหนิบริษัทอย่างตรงไปตรงมา…จะไม่มีอะไรเปลี่ยนแปลง
นี่ไม่ใช่แฮ็กเดียวที่ T-Mobile ประสบในปีที่ผ่านมา: ในเดือนธันวาคม 2020 การละเมิดข้อมูลส่งผลกระทบต่อลูกค้า 200,000 ราย แต่ในช่วง 4 ปีที่ผ่านมาการแฮ็กของ T-Mobile ได้ส่งผลกระทบต่อลูกค้าหลายล้านราย เนื่องจากผู้ให้บริการมือถือรายดังกล่าวถูกแฮ็กในเดือนมีนาคม 2020 หนึ่งครั้งในปี 2019 และอีกครั้งในปี 2018
และไม่ใช่ T-Mobile เพียงอย่างเดียว: ในปี 2018 At&T ถูกบังคับให้จ่ายเงิน 25 ล้านดอลลาร์ในการระงับคดีให้กับ Federal Communications Commission สำหรับการละเมิดที่เกิดขึ้นในปี 2013 และ 2014 การละเมิดดังกล่าวนำไปสู่การเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต ชื่อและหมายเลขประกันสังคม ตลอดจนข้อมูลบัญชีของลูกค้าประมาณ 280,000 รายในสหรัฐอเมริกา
ผู้เชี่ยวชาญบอกว่าแฮกเกอร์เริ่มฉลาดขึ้นและผู้ให้บริการมือถือจำเป็นต้องเตรียมพร้อมสำหรับการละเมิดข้อมูลครั้งต่อไปเสมอ “แฮ็กเกอร์กำลังแซงหน้าบริษัทข้ามชาติขนาดใหญ่ในการแข่งขันอาวุธความปลอดภัยทางไซเบอร์” Aaron Drapkin ผู้เชี่ยวชาญด้านความเป็นส่วนตัวดิจิทัลจาก ProPrivacy บอกกับ Lifewire ทางอีเมล
"บริษัทอย่าง T-Mobile ที่เก็บข้อมูลลูกค้าจำนวนหนึ่งอาจต้องเผชิญกับการโจมตีทางไซเบอร์หลายพันครั้งต่อวัน และต่อให้การป้องกันของคุณดีแค่ไหน ก็มีโอกาสที่บางสิ่งจะยังเล็ดลอดผ่านเน็ตได้เสมอ."
คุณทำอะไรได้บ้าง
ในขณะที่ลูกค้าที่ได้รับผลกระทบหลายคนอาจสงสัยว่าพวกเขาสามารถทำอะไรได้บ้างเพื่อปกป้องข้อมูลของพวกเขาจากการถูกแฮ็กจากผู้ให้บริการมือถือรายใหญ่รายต่อไป สตีฟ โธมัส ซีอีโอและผู้ร่วมก่อตั้ง HackNotice กล่าวว่ามีความเสี่ยงเสมอที่ข้อมูลของคุณ ส่งมอบให้กับบริษัทอาจถูกแฮ็กหรือเปิดเผย
เนื่องจากข้อมูลที่ถูกขโมยในแฮ็คล่าสุดรวมถึงหมายเลขประกันสังคม Thomas กล่าวว่ามีวิธีที่คุณสามารถปกป้องข้อมูลนั้นได้ "คุณสามารถเริ่มต้นด้วยการรับพินจาก IRS เพื่อป้องกันการฉ้อโกงทางภาษี หนึ่งในหลายวิธีที่หมายเลขประกันสังคมสามารถใช้กับบุคคลได้" โทมัสอธิบายกับ Lifewire ในอีเมล
และเนื่องจากลูกค้า T-Mobile ที่ได้รับผลกระทบจะได้รับการคุ้มครองข้อมูลประจำตัวฟรีกับบริการป้องกันการโจรกรรม ID ของ McAfee เป็นเวลาสองปี Thomas ขอแนะนำให้ทุกคนใช้ประโยชน์จากมัน "สำหรับการป้องกันในวงกว้าง ทุกคนที่ได้รับผลกระทบควรได้รับการป้องกันการโจรกรรมข้อมูลประจำตัวฟรีในระดับหนึ่ง (โดยปกติเป็นเวลาหนึ่งปี แม้ว่าแฮกเกอร์จะทำการแฮ็คต่อไปหลังจากผ่านไปหนึ่งปี)" เขากล่าว
"ระวังการโจมตีเพื่อเข้าครอบครองบัญชีและใช้บริการป้องกันข้อมูลประจำตัวดิจิทัลเพื่อป้องกันสิ่งเหล่านั้นด้วย"
สิ่งที่ผู้ให้บริการมือถือควรทำ
อย่างไรก็ตาม ผู้เชี่ยวชาญส่วนใหญ่เห็นพ้องต้องกันว่าไม่ยุติธรรมหรือเป็นไปไม่ได้ที่ลูกค้าจะต้องรับผิดชอบหรือดำเนินการเพื่อป้องกันการแฮ็กครั้งต่อไป "เว้นแต่เราจะกล่าวโทษบริษัทอย่างตรงไปตรงมา และทำให้พวกเขาเข้าใจว่าเมื่อเราสมัครใช้บริการ พวกเขามีหน้าที่รับผิดชอบในการรักษาข้อมูลของเราให้ปลอดภัย ไม่มีอะไรจะเปลี่ยนแปลง" Drapkin กล่าวเสริม
…ต่อให้การป้องกันของคุณดีแค่ไหน ก็มีโอกาสที่บางสิ่งจะยังลอดผ่านตาข่ายได้เสมอ
เขากล่าวว่าบริษัทที่ใหญ่เท่ากับ T-Mobile จำเป็นต้องทำการตรวจสอบความปลอดภัยสาธารณะมากขึ้น และทำให้แน่ใจว่าพวกเขากำลังเตรียมพร้อมสำหรับสถานการณ์ที่เลวร้ายที่สุด วิธีเหล่านี้บางส่วนอาจรวมถึงการทดสอบความปลอดภัยทางดิจิทัลของบริษัทอย่างสม่ำเสมอ เพื่อค้นหาช่องโหว่ผ่านวิธีการต่างๆ เช่น การแฮ็กอย่างมีจริยธรรม
"ทุกครั้งที่เกิดเหตุการณ์เช่นนี้ ฉันมักจะนึกถึงการลดขนาดข้อมูล ซึ่งเป็นแนวทางปฏิบัติที่ทุกธุรกิจควรทำเพื่อลดปริมาณข้อมูลที่ละเอียดอ่อนที่พวกเขาถือ" Drapkin กล่าว