الوجبات الجاهزة الرئيسية
- أحدث اختراقلـ T-Mobile أثر على أكثر من 47 مليون عميل وبياناتهم.
- مع زيادة ذكاء المتسللين ، تحتاج شركات مثل T-Mobile إلى الاستعداد باستمرار للأسوأ.
- يقول الخبراء أنه في النهاية ، لا يوجد شيء يمكن للعملاء فعله لحماية أنفسهم من الانتهاكات المستقبلية - الأمر متروك للشركات نفسها.
لسوء الحظ ، أصبحت انتهاكات البيانات هي القاعدة في العصر الرقمي ، فلماذا لسنا أكثر استعدادًا لها؟
وفقًا لتقرير الأمان المستند إلى المخاطر ، كان هناك 3،932 حدث خرق تم الإبلاغ عنه علنًا بين عامي 2019 و 2020. أحدث شركة تأثرت بخرق البيانات كانت T-Mobile هذا الأسبوع. إنه ليس أول اختراق للبيانات - وبالتأكيد لن يكون الأخير - لذلك ، يقول الخبراء إن الشركات بحاجة إلى أن تكون مجهزة بشكل أفضل للتعامل مع الاختراق الكبير التالي.
"تثير انتهاكات البيانات المستمرة السؤال حول المسؤول عن حماية الشركات والمستهلكين من الجرائم الإلكترونية ،" كتب جوشوا موتا ، الرئيس التنفيذي للتحالف ، إلى Lifewire في رسالة بريد إلكتروني. "الخرق ليس نقطة الفشل ، ولكن الرد هو. ولمنع الهجمات الإلكترونية ، لا يمكن للمنظمات الاستمرار في التفكير فيما إذا كانت ستحدث ، ولكن متى."
المأجورون الناقل المحمول
تضمنت بياناتالمسروقة من T-Mobile الأسماء وتواريخ الميلاد ومعلومات رخصة القيادة وحتى أرقام الضمان الاجتماعي لحوالي 7.8 مليون من عملاء الدفع الآجل الحاليين ، بالإضافة إلى أكثر من 40 مليون عميل سابق أو محتمل تقدموا بطلبات للحصول على ائتمان.
ما لم نوجه اللوم بشكل مباشر إلى الشركات … لن يتغير شيء ،
هذا ليس الاختراق الوحيد الذي شهدته T-Mobile خلال العام الماضي: في ديسمبر 2020 ، أثر خرق البيانات على 200000 عميل. ولكن في السنوات الأربع الماضية وحدها ، أثرت عمليات اختراق T-Mobile على ملايين العملاء ، نظرًا لأن شركة الجوال تعرضت أيضًا لاختراق في مارس 2020 ، واحد في عام 2019 ، وآخر في عام 2018.
و T-Mobile ليست الوحيدة: في عام 2018 ، أُجبرت At & T على دفع 25 مليون دولار في تسوية إلى لجنة الاتصالات الفيدرالية عن الانتهاكات التي حدثت في عامي 2013 و 2014. أدت الانتهاكات إلى الكشف غير المصرح به عن أسماء وأرقام الضمان الاجتماعي ، بالإضافة إلى معلومات الحساب الخاصة بحوالي 280 ألف عميل أمريكي.
يقول الخبراء إن المتسللين أصبحوا أكثر ذكاءً وأن شركات الجوال تحتاج دائمًا إلى الاستعداد لخرق البيانات التالي. قال خبير الخصوصية الرقمية آرون درابكين من ProPrivacy لـ Lifewire عبر البريد الإلكتروني: "يتفوق المتسللون على الشركات الكبيرة متعددة الجنسيات في سباق التسلح للأمن السيبراني".
"من المحتمل أن تواجه شركة مثل T-Mobile التي تمتلك رزمًا من بيانات العملاء الآلاف من الهجمات الإلكترونية المختلفة يوميًا ، وبغض النظر عن مدى جودة دفاعاتك ، فهناك دائمًا احتمال أن يتسلل شيء ما عبر الشبكة."
ماذا يمكنك أن تفعل؟
في حين أن العديد من العملاء المتأثرين قد يتساءلون عما يمكنهم فعله لحماية معلوماتهم من الاختراق الرئيسي التالي لشركات الجوال ، قال ستيف توماس ، الرئيس التنفيذي والمؤسس المشارك لـ HackNotice ، إن هناك دائمًا خطر يتمثل في أنه مهما كانت البيانات التي قد يتم اختراق التسليم إلى شركة أو كشفها.
نظرًا لأن البيانات المسروقة في أحدث عملية اختراق تتضمن أرقام الضمان الاجتماعي ، قال توماس إن هناك طريقة يمكنك من خلالها حماية هذه المعلومات. أوضح توماس لـ Lifewire في رسالة بريد إلكتروني: "يمكنك البدء بالحصول على دبوس من مصلحة الضرائب الأمريكية لمنع الاحتيال الضريبي ، وهي إحدى الطرق العديدة التي يمكن من خلالها استخدام رقم الضمان الاجتماعي ضد أي شخص".
ونظرًا لأن عملاء T-Mobile المتأثرين سيحصلون على حماية مجانية للهوية من خلال خدمة الحماية من سرقة الهوية من McAfee لمدة عامين ، يحث توماس الجميع على الاستفادة منها. وقال: "من أجل حماية واسعة ، يجب أن يحصل كل شخص متضرر على مستوى معين من الحماية المجانية من سرقة الهوية (عادةً لمدة عام ، على الرغم من استمرار المتسللين في القرصنة بعد عام)".
"احترس من هجمات الاستيلاء على الحساب واستخدم خدمة حماية الهوية الرقمية لمنعها أيضًا."
ما يجب على شركات الجوال فعله
ومع ذلك ، يتفق معظم الخبراء على أنه ليس من العدل أو حتى من الممكن توقع أن يكون العملاء مسؤولين أو اتخاذ خطوات لمنع الاختراق التالي. وأضاف درابكين: "ما لم نوجه اللوم بشكل مباشر إلى الشركات - ونجعلهم يفهمون أنه عندما نقوم بالتسجيل في خدماتهم ، فإنهم يتحملون مسؤولية الحفاظ على أمان بياناتنا - لن يتغير شيء".
… بغض النظر عن مدى جودة دفاعاتك ، هناك دائمًا فرصة أن شيئًا ما يمكن أن ينزلق عبر الشبكة.
قال إن الشركات الكبيرة مثل T-Mobile تحتاج إلى إجراء المزيد من عمليات تدقيق الأمن العام والتأكد من استعدادها للأسوأ. يمكن أن تتضمن بعض هذه الطرق اختبارًا منتظمًا للضغط على الأمن الرقمي للشركة للبحث عن نقاط الضعف عبر طرق مثل القرصنة الأخلاقية.
قال درابكين"في كل مرة يحدث شيء كهذا ، أفكر دائمًا في تقليل البيانات ، وهي ممارسة يجب على جميع الشركات الالتزام بها لتقليل كمية المعلومات الحساسة التي تحتفظ بها".
