Что такое взлом T-Mobile и повлияет ли он на вас?
Оператор сотовой связи T-Mobile подтвердил слухи о крупномасштабной утечке данных. Первоначально T-Mobile заверил пользователей, что ни номера телефонов, ни пароли, ни PIN-коды, ни финансовая информация не были скомпрометированы. Вскоре они отозвали свое заявление и посоветовали пользователям изменить важную информацию.
Но какова природа взлома T-Mobile? И стоит ли беспокоиться, если вы или кто-то из ваших знакомых пользуется их услугами?
Пляж T-Mobile: что случилось?
Трудно определить точный масштаб инцидента, поскольку T-Mobile все еще исследует степень ущерба. На данный момент злоумышленники взломали личные данные более 50 миллионов пользователей T-Mobile.
Но ущерб не ограничивается активными пользователями T-Mobile. Из 50 миллионов пользователей некоторая скомпрометированная информация включала данные людей, которые обращались только за услугами T-Mobile, но никогда не обращались к ним.
Что отличает инцидент с T-Mobile, так это метод атаки. Большинство современных кибератак – это атаки программ-вымогателей . Они блокируют системы компании и не позволяют им получить доступ к своим данным в обмен на оплату.
Хакер T-Mobile пошел традиционным путем. Как только хакеры обходят систему безопасности своей цели, они находят самые ценные данные, которые могут получить в свои руки, и крадут их. В этом типе атаки хакеры редко крадут данные, инкриминирующие компанию, но данные, которые они могут продать в даркнете другим пользователям.
Виноват ли T-Mobile?
В официальном заявлении T-Mobile обвинила в инциденте очень изощренную кибератаку, которая была нацелена именно на них. И это правда, что в наши дни кибератаки неизбежны, но это не значит, что компании с огромными объемами пользовательских данных не должны делать все возможное, чтобы защитить конфиденциальность и безопасность своих клиентов.
Это пятая утечка данных, от которой T-Mobile пострадала за последние четыре года, но она, безусловно, самая большая по размеру и эффекту, что не было полностью неожиданным. T-Mobile – один из крупнейших поставщиков услуг сотовой связи в США, обслуживающий чуть более 100 миллионов клиентов в США, что ставит перед ними огромную цель.
Но частые инциденты безопасности, которые ставят под угрозу информацию пользователей, масштаб последней атаки и то, как они с ней справляются, вызвали у T-Mobile много негативной реакции как со стороны пользователей, так и со стороны различных аналитиков и экспертов по безопасности.
T-Mobile только подтвердила атаку в официальном заявлении через день после того, как несколько информационных агентств сообщили о возможности инцидентов.
Сообщается, что они хотели подождать, чтобы подтвердить, что пользовательская информация была украдена, прежде чем говорить. Но то, что личная и финансовая информация циркулирует в даркнете в течение всего дня, разозлила многих людей, особенно клиентов T-Mobile.
Какой тип данных был украден?
Хакер T-Mobile разместил украденные данные для продажи на форуме по борьбе с киберпреступностью в глубокой сети за шесть биткойнов, или чуть менее 300000 долларов. Информация включает в себя полные имена клиентов T-Mobile, дату рождения, номера социального страхования, номера телефонов и даже информацию об их водительских правах.
Пока что финансовая информация, такая как информация о кредитной и дебетовой карте, не была включена в нарушение, но лучше всего заморозить любую платежную карту, которую вы могли использовать с T-Mobile, до тех пор, пока не появится более надежная информация.
Что ты можешь сделать?
Если вы или кто-то из ваших знакомых были или являетесь клиентом T-Mobile, убедитесь, что ваши данные не были включены в нарушение . Если это так, немедленно измените пароль и ПИН-коды своей учетной записи и обратитесь к местным властям и в банк, чтобы сообщить о возможной краже финансовой и личной информации.
Что касается будущего, пользователи могут значительно минимизировать нарушения и атаки, оказывая давление на компании, требуя большей безопасности и конфиденциальности. Это может быть сделано в форме официальных жалоб и предложений T-Mobile и другим поставщикам услуг или путем покупки и продвижения компаний, которые известны тем, что уделяют приоритетное внимание безопасности и конфиденциальности клиентов.