Bài học rút ra chính
- Vụ hack mới nhất củaT-Mobile đã ảnh hưởng đến hơn 47 triệu khách hàng và dữ liệu của họ.
- Với việc tin tặc ngày càng thông minh hơn, các công ty như T-Mobile cần phải liên tục chuẩn bị cho điều tồi tệ nhất.
- Các chuyên gia nói rằng, cuối cùng, khách hàng không thể làm gì để bảo vệ mình khỏi những vi phạm trong tương lai - điều đó phụ thuộc vào chính công ty.
Thật không may, vi phạm dữ liệu đã trở thành chuẩn mực trong thời đại kỹ thuật số, vậy tại sao chúng ta không chuẩn bị tốt hơn cho chúng?
Theo báo cáo Bảo mật Dựa trên Rủi ro, đã có 3, 932 sự kiện vi phạm được báo cáo công khai từ năm 2019 đến năm 2020. Công ty mới nhất bị ảnh hưởng bởi vi phạm dữ liệu là T-Mobile trong tuần này. Đây không phải là lần vi phạm dữ liệu đầu tiên - và chắc chắn sẽ không phải là lần cuối cùng - do đó, các chuyên gia cho rằng các công ty cần được trang bị tốt hơn để xử lý vụ hack lớn tiếp theo.
"Các vi phạm dữ liệu liên tục đặt ra câu hỏi là ai chịu trách nhiệm bảo vệ các tập đoàn và người tiêu dùng khỏi tội phạm mạng", Joshua Motta, Giám đốc điều hành của Coalition, đã viết cho Lifewire trong một email. "Vi phạm không phải là thất bại mà là do phản ứng. Và để ngăn chặn các cuộc tấn công mạng, các tổ chức không thể tiếp tục suy nghĩ về việc liệu chúng có xảy ra hay không, mà là khi nào."
Hack nhà cung cấp dịch vụ di động
Dữ liệu bị đánh cắp củaT-Mobile bao gồm tên, ngày tháng năm sinh, thông tin bằng lái xe và thậm chí cả số An sinh xã hội của khoảng 7,8 triệu khách hàng trả sau hiện tại, cũng như hơn 40 triệu khách hàng cũ hoặc tương lai đã đăng ký tín dụng.
Trừ khi chúng ta đổ lỗi cho các tập đoàn … sẽ không có gì thay đổi, Đây thậm chí không phải là vụ hack duy nhất mà T-Mobile đã trải qua trong năm qua: vào tháng 12 năm 2020, một vụ vi phạm dữ liệu đã ảnh hưởng đến 200.000 khách hàng. Nhưng chỉ trong 4 năm qua, các vụ hack của T-Mobile đã ảnh hưởng đến hàng triệu khách hàng, vì nhà cung cấp dịch vụ di động cũng đã trải qua một vụ hack vào tháng 3 năm 2020, một vụ vào năm 2019 và một vụ khác vào năm 2018.
Và T-Mobile không phải là trường hợp duy nhất: vào năm 2018, At & T đã buộc phải trả 25 triệu đô la trong một thỏa thuận cho Ủy ban Truyền thông Liên bang về các vi phạm xảy ra vào năm 2013 và 2014. Các vi phạm đã dẫn đến việc tiết lộ trái phép tên và số An sinh xã hội, cũng như thông tin tài khoản của khoảng 280.000 khách hàng Hoa Kỳ.
Các chuyên gia cho rằng tin tặc ngày càng thông minh hơn và các nhà cung cấp dịch vụ di động cần phải luôn chuẩn bị cho lần vi phạm dữ liệu tiếp theo. Chuyên gia về quyền riêng tư kỹ thuật số Aaron Drapkin của ProPrivacy nói với Lifewire qua email: “Tin tặc đang vượt qua các công ty lớn, đa quốc gia trong cuộc chạy đua vũ trang an ninh mạng”.
"Một công ty như T-Mobile nắm giữ hàng đống dữ liệu khách hàng có thể phải đối mặt với hàng nghìn cuộc tấn công mạng khác nhau mỗi ngày và cho dù bạn có phòng thủ tốt đến đâu, vẫn luôn có khả năng một thứ gì đó vẫn có thể lọt qua lưới."
Bạn có thể làm gì?
Trong khi nhiều khách hàng bị ảnh hưởng có thể tự hỏi họ có thể làm gì để bảo vệ thông tin của mình khỏi vụ tấn công mạng di động lớn tiếp theo, Steve Thomas, Giám đốc điều hành và đồng sáng lập của HackNotice, cho biết luôn có rủi ro rằng bất kỳ dữ liệu nào bạn giao cho một công ty có thể bị tấn công hoặc bị lộ.
Vì dữ liệu bị đánh cắp trong vụ hack gần đây nhất bao gồm số An sinh xã hội, Thomas cho biết có một cách bạn có thể bảo vệ thông tin đó. Thomas giải thích với Lifewire trong một email: “Bạn có thể bắt đầu bằng cách lấy mã pin từ IRS để ngăn chặn gian lận thuế, một trong nhiều cách mà số An sinh Xã hội có thể được sử dụng để chống lại một người.
Và vì những khách hàng bị ảnh hưởng của T-Mobile sẽ được bảo vệ danh tính miễn phí với Dịch vụ Bảo vệ Trộm cắp ID của McAfee trong hai năm, Thomas kêu gọi mọi người hãy tận dụng lợi thế của nó. Ông nói: "Để được bảo vệ rộng rãi, mọi người bị ảnh hưởng sẽ nhận được một số cấp độ bảo vệ chống trộm danh tính miễn phí (thường là trong một năm, mặc dù tin tặc tiếp tục tấn công sau một năm)".
"Đề phòng các cuộc tấn công chiếm đoạt tài khoản và sử dụng dịch vụ bảo vệ danh tính kỹ thuật số để ngăn chặn những cuộc tấn công đó."
Nhà cung cấp dịch vụ di động nên làm gì
Tuy nhiên, hầu hết các chuyên gia đồng ý rằng không công bằng hoặc thậm chí có thể mong đợi khách hàng chịu trách nhiệm hoặc thực hiện các bước để ngăn chặn vụ hack tiếp theo. "Trừ khi chúng tôi đổ lỗi cho các tập đoàn - và khiến họ hiểu rằng khi chúng tôi đăng ký dịch vụ của họ, họ có trách nhiệm giữ an toàn cho dữ liệu của chúng tôi - sẽ không có gì thay đổi", Drapkin nói thêm.
… cho dù bạn có phòng ngự tốt đến đâu, vẫn luôn có khả năng thứ gì đó lọt qua lưới.
Anh ấy nói rằng các công ty lớn như T-Mobile cần thực hiện nhiều cuộc kiểm tra an ninh công cộng hơn và đảm bảo rằng họ chuẩn bị cho tình huống xấu nhất. Một số cách trong số này có thể bao gồm việc thường xuyên kiểm tra căng thẳng bảo mật kỹ thuật số của công ty để tìm kiếm các lỗ hổng thông qua các phương pháp như hack đạo đức.
"Mỗi khi điều gì đó xảy ra, tôi luôn nghĩ đến việc giảm thiểu dữ liệu, một thông lệ mà tất cả các doanh nghiệp nên thực hiện để giảm lượng thông tin nhạy cảm mà họ nắm giữ", Drapkin nói.
