Belangrijkste afhaalrestaurants
- De nieuwste hack van T-Mobile trof meer dan 47 miljoen klanten en hun gegevens.
- Nu hackers steeds slimmer worden, moeten bedrijven als T-Mobile zich constant op het ergste voorbereiden.
- Experts zeggen dat klanten uiteindelijk niets kunnen doen om zichzelf te beschermen tegen toekomstige inbreuken - het is aan de bedrijven zelf.
Helaas zijn datalekken de norm geworden in het digitale tijdperk, dus waarom zijn we er niet beter op voorbereid?
Volgens een Risk Based Security-rapport waren er tussen 2019 en 2020 3.932 openbaar gemelde inbreuken. Het laatste bedrijf dat werd getroffen door een datalek was deze week T-Mobile. Het is niet de eerste datalek - en het zal zeker niet de laatste zijn - daarom zeggen experts dat bedrijven beter uitgerust moeten zijn om de volgende grote hack aan te kunnen.
"Aanhoudende datalekken doen de vraag rijzen wie verantwoordelijk is voor de bescherming van bedrijven en consumenten tegen cybercriminaliteit", schreef Joshua Motta, CEO van Coalition, in een e-mail aan Lifewire. "De inbreuk is niet het punt van falen, maar het antwoord is. En om cyberaanvallen te voorkomen, kunnen organisaties niet blijven denken in termen van of ze zullen gebeuren, maar wanneer."
Hacks van mobiele providers
T-Mobile's gestolen gegevens omvatten namen, geboortedata, rijbewijsgegevens en zelfs burgerservicenummers van ongeveer 7,8 miljoen huidige postpaidklanten, evenals meer dan 40 miljoen voormalige of potentiële klanten die krediet hadden aangevraagd.
Tenzij we de schuld rechtstreeks op de bedrijven richten… verandert er niets, Dit is niet eens de enige hack die T-Mobile het afgelopen jaar heeft meegemaakt: in december 2020 trof een datalek 200.000 klanten. Maar alleen al in de afgelopen vier jaar hebben de hacks van T-Mobile miljoenen klanten getroffen, aangezien de mobiele provider ook een hack meemaakte in maart 2020, één in 2019 en nog een in 2018.
En T-Mobile is niet de enige: in 2018 moest At&T $ 25 miljoen betalen in een schikking aan de Federal Communications Commission voor inbreuken die plaatsvonden in 2013 en 2014. De inbreuken leidden tot ongeoorloofde openbaarmaking van namen en burgerservicenummers, evenals de accountgegevens van ongeveer 280.000 Amerikaanse klanten.
Experts zeggen dat hackers steeds slimmer worden en dat mobiele providers zich altijd moeten voorbereiden op het volgende datalek. "Hackers overtreffen grote, multinationale bedrijven in de wapenwedloop op het gebied van cyberbeveiliging", vertelde digitale privacy-expert Aaron Drapkin van ProPrivacy via e-mail aan Lifewire.
"Een bedrijf als T-Mobile dat stapels klantgegevens heeft, wordt waarschijnlijk geconfronteerd met duizenden verschillende cyberaanvallen per dag, en hoe goed je verdediging ook is, er is altijd een kans dat er nog iets door het net kan glippen."
Wat kunt u doen?
Hoewel veel getroffen klanten zich misschien afvragen wat ze kunnen doen om hun informatie te beschermen tegen de volgende grote hack van mobiele providers, zei Steve Thomas, de CEO en mede-oprichter van HackNotice, dat er altijd een risico bestaat dat welke gegevens je ook overhandigen aan een bedrijf kan worden gehackt of openbaar gemaakt.
Aangezien de gegevens die bij de meest recente hack zijn gestolen, inclusief burgerservicenummers waren, zei Thomas dat er een manier is om die informatie te beschermen. "Je kunt beginnen door een pincode van de IRS te krijgen om belastingfraude te voorkomen, een van de vele manieren waarop een burgerservicenummer tegen een persoon kan worden gebruikt", legde Thomas in een e-mail uit aan Lifewire.
En aangezien getroffen T-Mobile-klanten gedurende twee jaar gratis identiteitsbescherming krijgen met McAfee's ID Theft Protection Service, dringt Thomas er bij iedereen op aan hiervan te profiteren. "Voor een brede bescherming moet elke getroffen persoon een zekere mate van gratis bescherming tegen identiteitsdiefstal krijgen (meestal voor een jaar, ook al blijven hackers na een jaar hacken), " zei hij.
"Wees op uw hoede voor aanvallen op accountovernames en gebruik een digitale identiteitsbeschermingsservice om deze ook te voorkomen."
Wat mobiele providers moeten doen
De meeste experts zijn het er echter over eens dat het niet eerlijk of zelfs mogelijk is om van klanten te verwachten dat ze verantwoordelijk zijn of stappen ondernemen om de volgende hack te voorkomen. "Tenzij we de schuld rechtstreeks op de bedrijven richten - en hen duidelijk maken dat wanneer we ons aanmelden voor hun diensten, zij de verantwoordelijkheid hebben om onze gegevens veilig te houden - zal er niets veranderen", voegde Drapkin eraan toe.
…hoe goed je verdediging ook is, er is altijd een kans dat er toch iets door het net kan glippen.
Hij zei dat bedrijven zo groot als T-Mobile meer openbare beveiligingsaudits moeten uitvoeren en ervoor moeten zorgen dat ze op het ergste zijn voorbereid. Enkele van deze manieren kunnen zijn het regelmatig stresstesten van de digitale beveiliging van een bedrijf om kwetsbaarheden te zoeken via methoden zoals ethisch hacken.
"Elke keer dat zoiets gebeurt, denk ik altijd aan dataminimalisatie, een praktijk die alle bedrijven zouden moeten ondernemen om de hoeveelheid gevoelige informatie die ze hebben te verminderen," zei Drapkin.