เหตุใดบริษัทต่างๆ จึงควรปกป้องเราจากการถูกแฮ็กในอนาคต

December 02, 2021
ในข่าว อินเทอร์เน็ตและความปลอดภัย

ประเด็นที่สำคัญ

แฮ็คล่าสุดของ T-Mobile ส่งผลกระทบต่อลูกค้าและข้อมูลของพวกเขามากกว่า 47 ล้านคน
เมื่อแฮกเกอร์ฉลาดขึ้น บริษัทต่างๆ อย่าง T-Mobile จำเป็นต้องเตรียมพร้อมสำหรับสิ่งที่เลวร้ายที่สุดอยู่เสมอ
ผู้เชี่ยวชาญกล่าวว่าในท้ายที่สุดแล้ว ไม่มีอะไรที่ลูกค้าจะทำได้เพื่อปกป้องตนเองจากการละเมิดในอนาคต ขึ้นอยู่กับบริษัทเอง

มุมมองของใครบางคนหลังหน้าจอแล็ปท็อปในห้องมืด — รูปภาพแชนนอน Fagan / Getty

น่าเสียดายที่การละเมิดข้อมูลได้กลายเป็นบรรทัดฐานในยุคดิจิทัล เหตุใดเราจึงไม่เตรียมพร้อมสำหรับพวกเขามากกว่านี้

ตาม รายงานความปลอดภัยตามความเสี่ยงมีเหตุการณ์การละเมิดที่รายงานต่อสาธารณะ 3,932 ครั้งระหว่างปี 2019 ถึง 2020 บริษัทล่าสุดที่ได้รับผลกระทบจากการละเมิดข้อมูลคือ T-Mobile ในสัปดาห์นี้ นี่ไม่ใช่การละเมิดข้อมูลครั้งแรก และแน่นอนว่าจะไม่ใช่ครั้งสุดท้าย ดังนั้น ผู้เชี่ยวชาญกล่าวว่าบริษัทต่างๆ จำเป็นต้องเตรียมอุปกรณ์ให้พร้อมเพื่อจัดการกับการแฮ็กครั้งใหญ่ครั้งต่อไป

"การละเมิดข้อมูลอย่างต่อเนื่องทำให้เกิดคำถามว่าใครเป็นผู้รับผิดชอบในการปกป้ององค์กรและผู้บริโภคจากอาชญากรรมทางอินเทอร์เน็ต" Joshua Motta, CEO ของ แนวร่วม, เขียนถึง Lifewire ในอีเมล “การละเมิดไม่ใช่จุดของความล้มเหลว แต่การตอบสนองคือ และเพื่อป้องกันการโจมตีทางไซเบอร์ องค์กรต่างๆ ไม่สามารถคิดในแง่ว่าจะเกิดขึ้นหรือไม่ แต่เมื่อใด"

Hacks ผู้ให้บริการมือถือ

ข้อมูลที่ถูกขโมยของ T-Mobile รวมถึงชื่อ วันเกิด ข้อมูลใบขับขี่ และแม้แต่หมายเลขประกันสังคมสำหรับ ลูกค้าปัจจุบันแบบรายเดือนประมาณ 7.8 ล้านราย และลูกค้าเดิมหรือผู้ที่มีแนวโน้มจะเป็นลูกค้ามากกว่า 40 ล้านรายที่สมัคร เครดิต.

"เว้นแต่เราจะตำหนิบริษัทอย่างตรงไปตรงมา...จะไม่มีอะไรเปลี่ยนแปลง"

นี่ไม่ใช่แฮ็กเดียวที่ T-Mobile ประสบในปีที่ผ่านมา: ในเดือนธันวาคม 2020 a การละเมิดข้อมูลส่งผลกระทบต่อลูกค้า 200,000 ราย. แต่ในช่วงสี่ปีที่ผ่านมาเพียงลำพัง การแฮ็กของ T-Mobile ส่งผลกระทบต่อลูกค้าหลายล้านรายเนื่องจากผู้ให้บริการมือถือยังประสบปัญหาการแฮ็กในเดือนมีนาคม 2020 หนึ่งครั้งในปี 2019 และอีกครั้งในปี 2018

และไม่ใช่ T-Mobile เพียงอย่างเดียว: ในปี 2018 At&T ถูกบังคับให้จ่ายเงิน 25 ล้านดอลลาร์ในการยุติคดี ถึง Federal Communications Commission สำหรับการละเมิดที่เกิดขึ้นในปี 2556 และ 2557 การละเมิดดังกล่าวนำไปสู่การเปิดเผยชื่อและหมายเลขประกันสังคมโดยไม่ได้รับอนุญาต ตลอดจนข้อมูลบัญชีของลูกค้าประมาณ 280,000 รายในสหรัฐอเมริกา

ผู้เชี่ยวชาญกล่าวว่าแฮ็กเกอร์เริ่มฉลาดขึ้นและผู้ให้บริการมือถือจำเป็นต้องเตรียมพร้อมสำหรับการละเมิดข้อมูลครั้งต่อไปเสมอ "แฮ็กเกอร์กำลังแซงหน้าบริษัทข้ามชาติขนาดใหญ่ในการแข่งขันอาวุธความปลอดภัยทางไซเบอร์" ผู้เชี่ยวชาญด้านความเป็นส่วนตัวดิจิทัล Aaron Drapkin ของ ProPrivacy บอกกับ Lifewire ทางอีเมล

"บริษัทอย่าง T-Mobile ที่เก็บข้อมูลลูกค้าไว้จำนวนมากอาจเผชิญกับการโจมตีทางไซเบอร์หลายพันครั้ง และต่อให้การป้องกันของคุณดีแค่ไหน ก็ยังมีโอกาสที่บางสิ่งจะยังเล็ดลอดผ่านเข้ามาได้เสมอ สุทธิ."

คุณทำอะไรได้บ้าง?

ในขณะที่ลูกค้าที่ได้รับผลกระทบจำนวนมากอาจสงสัยว่าพวกเขาสามารถทำอะไรได้บ้างเพื่อปกป้องข้อมูลของตนจากการแฮ็กของผู้ให้บริการมือถือรายใหญ่รายต่อไป สตีฟ โธมัส, CEO และผู้ร่วมก่อตั้งของ HackNoticeกล่าวว่ามีความเสี่ยงเสมอที่ข้อมูลใดๆ ที่คุณมอบให้กับบริษัทอาจถูกแฮ็กหรือเปิดเผย

มีคนใช้สมาร์ทโฟนและแล็ปท็อปที่มีคีย์ความปลอดภัยจริงบนแล็ปท็อป — Firmbee.com / Unsplash

เนื่องจากข้อมูลที่ถูกขโมยไปในการแฮ็กล่าสุดรวมถึงหมายเลขประกันสังคม Thomas กล่าวว่ามีวิธีที่คุณสามารถปกป้องข้อมูลนั้นได้ "คุณสามารถเริ่มต้นด้วยการรับพินจาก IRS เพื่อป้องกันการฉ้อโกงทางภาษี หนึ่งในหลายวิธีที่หมายเลขประกันสังคมสามารถใช้กับบุคคลได้" โทมัสอธิบายกับ Lifewire ในอีเมล

และเนื่องจากลูกค้า T-Mobile ที่ได้รับผลกระทบจะได้รับการคุ้มครองข้อมูลประจำตัวฟรีด้วยบริการป้องกันการโจรกรรม ID ของ McAfee เป็นเวลาสองปี Thomas ขอแนะนำให้ทุกคนใช้ประโยชน์จากมัน "สำหรับการป้องกันในวงกว้าง ทุกคนที่ได้รับผลกระทบควรได้รับการป้องกันการโจรกรรมข้อมูลในระดับหนึ่งโดยไม่เสียค่าใช้จ่าย (โดยปกติเป็นเวลาหนึ่งปีแม้ว่าแฮ็กเกอร์จะทำการแฮ็คต่อไปหลังจากผ่านไปหนึ่งปี)" เขากล่าว

"ระวังการโจมตีเพื่อเข้ายึดบัญชีและใช้บริการป้องกันข้อมูลประจำตัวดิจิทัลเพื่อป้องกันสิ่งเหล่านั้นเช่นกัน"

สิ่งที่ผู้ให้บริการมือถือควรทำ

อย่างไรก็ตาม ผู้เชี่ยวชาญส่วนใหญ่เห็นพ้องต้องกันว่าไม่ยุติธรรมหรือเป็นไปไม่ได้ที่จะคาดหวังให้ลูกค้ารับผิดชอบหรือดำเนินการเพื่อป้องกันการแฮ็กครั้งต่อไป "เว้นแต่เราจะชี้นำการตำหนิโดยตรงที่บริษัท—และทำให้พวกเขาเข้าใจว่าเมื่อเราลงชื่อสมัครใช้ บริการของพวกเขา พวกเขามีหน้าที่รับผิดชอบในการรักษาข้อมูลของเราให้ปลอดภัย ไม่มีอะไรจะเปลี่ยนแปลง" Drapkin เพิ่ม

"...ไม่ว่าการป้องกันของคุณจะดีแค่ไหน ก็มีโอกาสที่บางสิ่งยังคงสามารถเล็ดลอดผ่านตาข่ายได้เสมอ"

เขากล่าวว่าบริษัทต่างๆ ที่ใหญ่เท่ากับ T-Mobile จำเป็นต้องทำการตรวจสอบความปลอดภัยสาธารณะมากขึ้น และตรวจสอบให้แน่ใจว่าพวกเขาเตรียมพร้อมสำหรับสถานการณ์ที่เลวร้ายที่สุด วิธีเหล่านี้บางส่วนอาจรวมถึงการทดสอบความปลอดภัยทางดิจิทัลของบริษัทอย่างเข้มงวด เพื่อค้นหาช่องโหว่ผ่านวิธีการต่างๆ เช่น การแฮ็กอย่างมีจริยธรรม

"ทุกครั้งที่เกิดเหตุการณ์เช่นนี้ ฉันมักจะนึกถึงการลดขนาดข้อมูล ซึ่งเป็นแนวทางปฏิบัติที่ทุกธุรกิจควรทำเพื่อลดปริมาณข้อมูลที่ละเอียดอ่อนที่พวกเขาถือ" Drapkin กล่าว