閉じる
メニュー

企業が将来のハッキングから私たちを保護する必要がある理由

重要なポイント

  • T-Mobileの最新のハッキングは、4,700万人を超える顧客とそのデータに影響を及ぼしました。
  • ハッカーが賢くなるにつれ、T-Mobileのような企業は常に最悪の事態に備える必要があります。
  • 専門家によると、最終的には、将来の侵害から身を守るために顧客ができることは何もありません。それは企業自身の責任です。
暗い部屋でノートパソコンの画面の後ろに誰かのビュー。

シャノンフェイガン/ゲッティイメージズ

残念ながら、デジタル時代ではデータ漏えいが当たり前になっているのに、なぜ私たちはそれらにもっと備えないのでしょうか。

によると リスクベースのセキュリティレポート、2019年から2020年の間に3,932件の公に報告された違反イベントがありました。 データ漏えいの影響を受けた最新の企業は今週T-Mobileでした。 これは最初のデータ漏えいではなく、確かに最後の情報漏えいではありません。したがって、専門家は、企業は次の大きなハッキングに対処するための設備を整える必要があると述べています。

「継続的なデータ侵害は、企業と消費者をサイバー犯罪から保護する責任があるのは誰かという疑問を提起します。」 ジョシュアモッタ、のCEO 連立、Lifewireにメールで書いた。 「違反は失敗のポイントではありませんが、対応は失敗のポイントです。 そして、サイバー攻撃を防ぐために、組織はサイバー攻撃が発生するかどうか、いつ発生するかについて考え続けることはできません。」

携帯電話会社のハック

T-Mobileの盗まれたデータには、名前、生年月日、運転免許証情報、さらには社会保障番号が含まれていました。 約780万人の現在の後払いの顧客、および4,000万人を超える以前または将来の顧客が申請しました クレジット。

「私たちが企業に真っ向から責任を向けない限り...何も変わらないだろう」

T-Mobileが過去1年間に経験したハッキン​​グはこれだけではありません。2020年12月、 データ漏えいは20万人の顧客に影響を及ぼしました. しかし、過去4年間だけでも、 T-Mobileのハッキングは、何百万もの顧客に影響を与えています、携帯電話会社も2020年3月、2019年、2018年にハッキングを経験したため。

そして、T-Mobileだけではありません。2018年には、 At&Tは和解で2500万ドルを支払うことを余儀なくされました 2013年と2014年に発生した違反については連邦通信委員会に。 この違反により、名前と社会保障番号、および約28万人の米国の顧客のアカウント情報が不正に開示されました。

専門家によると、ハッカーはますます賢くなり、携帯電話会社は常に次のデータ侵害に備える必要があるとのことです。 「ハッカーはサイバーセキュリティの軍拡競争で大規模な多国籍企業を上回っています」とデジタルプライバシーの専門家 アーロン・ドラプキンProPrivacy メールでLifewireに語った。

「大量の顧客データを保持しているT-Mobileのような企業は、おそらく何千もの異なるサイバー攻撃に直面しています。 日、そしてあなたの防御がどれほど優れていても、何かがまだすり抜けることができる可能性は常にあります ネット。"

あなたは何ができますか?

影響を受けた多くの顧客は、次の主要な携帯電話会社のハッキングから情報を保護するために何ができるのか疑問に思っているかもしれませんが、 スティーブトーマス、のCEO兼共同創設者 HackNotice、会社に渡したデータがハッキングされたり、公開されたりするリスクは常にあると述べました。

ラップトップに物理的なセキュリティキーを備えたスマートフォンとラップトップを使用している人。

Firmbee.com / Unsplash

最近のハッキングで盗まれたデータには社会保障番号が含まれていたため、トーマス氏は、その情報を保護する方法があると述べました。 「脱税を防ぐためにIRSから暗証番号を取得することから始めることができます。これは、人に対して社会保障番号を使用できる多くの方法の1つです」とThomasは電子メールでLifewireに説明しました。

また、影響を受けるT-Mobileのお客様には、McAfeeのID盗難防止サービスによる無料のID保護が2年間提供されるため、Thomasはすべての人にそれを利用するように促します。 「広範な保護のために、影響を受けるすべての人は、ある程度の無料の個人情報盗難防止を受ける必要があります(ハッカーは1年後もハッキングを続けますが、通常は1年間)」と彼は言いました。

「アカウント乗っ取り攻撃に注意し、デジタルID保護サービスを使用してそれらを防止します。」

携帯電話会社は何をすべきか

ただし、ほとんどの専門家は、顧客に責任を負わせたり、次のハッキングを防ぐための措置を講じたりすることは公平ではなく、不可能でさえあることに同意しています。 「私たちが企業に真っ向から責任を向けない限り、そして私たちがサインアップするときにそれを彼らに理解させない限り 彼らのサービスには、私たちのデータを安全に保つ責任があります。何も変わることはありません」とDrapkin氏は述べています。 追加した。

「...防御力がどれほど優れていても、何かがネットをすり抜ける可能性は常にあります。」

彼は、T-Mobileと同じくらい大きな企業は、より多くの公安監査を実施し、最悪の事態に備えていることを確認する必要があると述べた。 これらの方法のいくつかには、企業のデジタルセキュリティを定期的にストレステストして、倫理的なハッキングなどの方法で脆弱性を探すことが含まれます。

「このようなことが起こるたびに、私は常にデータの最小化を考えています。これは、すべての企業が保持する機密情報の量を減らすために行うべき慣行です」とDrapkin氏は述べています。