Хакеры снова проникли в системы T-Mobile, это четвертое сообщение о взломе данных компании с начала 2020 года. На этот раз , перевозка включала конфиденциальную личную информацию, связанную с примерно 48 миллионами человек, большинство из которых были бывшими или потенциальными клиентами самопровозглашенного «не-перевозчика».
Вот разбивка того, что произошло, и риски, которые вы могут столкнуться и как от них защититься.
Содержание статьи
Какая информация была взята?
По данным компании, украденные данные включали имена, даты рождения, номера социального страхования и информацию о водительских правах. В большинстве случаев, по словам компании, «не были скомпрометированы номера телефонов, номеров счетов, [personal identification numbers]пароли или финансовая информация». Тем не менее, около 850 000 клиентов с предоплаченными счетами раскрыли свои имена, номера телефонов и PIN-коды, сообщил T-Mobile.
Хакеры начали предлагать данные для продажи в прошлые выходные, по словам исследователя безопасности Брайана Кребса, который предсказал, что скоро все будет в сети.
Хотя потенциальное число пострадавших огромно, по подсчетам T-Mobile, оно составляет менее половины нынешних 105 миллионов клиентов компании. T-Mobile заявила, что уведомит клиентов, чьи данные были раскрыты, и предоставит два года бесплатного сервиса защиты от кражи личных данных от охранной компании McAfee.
Каковы риски?
За эти годы было так много утечек данных во многих компаниях, что некоторые эксперты по безопасности говорят, что большая часть информации, раскрываемой T-Mobile, вероятно, уже доступна в темной сети. Но это не значит, что вы должны просто не обращать внимания на то, что произошло. Кребс предупредил, что те, чьи данные были раскрыты, сталкиваются с повышенным риском кражи личных данных, фишинга и других форм мошенничества.
Номера социального страхования широко используются федеральным правительством, банками, инвестиционными компаниями, государственными программами льгот и страховщиками. для подтверждения личности. Ваш украденный SSN может быть использован для открытия счетов с мошенническими кредитными картами, переадресации или мошенничества для получения пособий и совершения мошенничества на рабочем месте, а также других форм обмана. Добавьте свое имя, дату рождения и номер водительских прав, и кому-то станет в геометрической прогрессии легче притвориться вами.
Похитители личных данных могут использовать эту информацию для нападения как на вас, так и на банки, страховщики и другие компании, с которыми вы ведете бизнес. Например, они могут использовать его, чтобы фишинговые письма казались более реалистичными, помогая убедить вас отказаться от дополнительной конфиденциальной информации, такой как пароль или PIN-код. Или они могут использовать его, чтобы обмануть ваш банк, чтобы он позволил им сменить пароль к вашей учетной записи, предоставив им доступ к вашим деньгам.
Для тех, чьи номера телефонов также были раскрыты, есть по крайней мере еще одна опасная возможность: a Атака с заменой SIM-карты. Здесь кто-то уговаривает вашу компанию мобильной связи перенести ваш номер на другое устройство, которое затем использует, чтобы попытаться взломать аккаунты, которые вы привязали к своему номеру телефона. Все чаще люди используют свои номера мобильных телефонов для подтверждения своей личности — например, когда они входят в свою учетную запись онлайн-банкинга или когда хотят сбросить свой пароль. Но это удобство может иметь неприятные последствия, если ваш номер будет украден, а затем использован для выдачи себя за вас в Интернете.
Как защитить себя?
Лучше всего заморозить свои кредитные файлы, чтобы никто не мог открыть новый счет. Вы можете разместить заморозку и поднять ее для собственных нужд. Но вы должны связаться с каждым из трех основных кредитных бюро индивидуально, что вы можете сделать онлайн. Кребс также предлагает заморозить кредитные файлы, которые ведутся небольшими специализированными агентствами. Вам также следует регулярно проверять свой кредитный рейтинг, что является хорошим способом обнаружения мошенничества после того, как оно произойдет.
Услуги по отслеживанию кредитных историй и личности, за которые обычно взимается ежемесячная плата, также могут помочь выявить работу похитителей личных данных. Они предоставляют инструменты для защиты от фишинга и других форм взлома в сочетании со службами сканирования, которые ищут ваш номер социального страхования или адрес электронной почты в тех местах в Интернете, где он не принадлежит.
Между тем, T-Mobile установила создали веб-сайт, предлагая дополнительные меры, которые люди могут предпринять для защиты от мошенничества. Любой, у кого есть смартфон, будет разумно взять их:
- Создайте PIN-код для своей учетной записи мобильного телефона, чтобы обеспечить дополнительный уровень защиты от несанкционированных изменений в вашей учетной записи, таких как вредоносная SIM-карта. поменять местами. Если вы являетесь клиентом T-Mobile и у вас есть PIN-код, установите новый.
- Активируйте функцию T-Mobile «Защита от перехвата аккаунта», которая является дополнительным уровнем защиты поверх PIN-кода. Verizon идет дальше, автоматически блокируя замену SIM-карты, отключая как новое устройство, так и существующее, пока владелец учетной записи не сравнится с существующим устройством.
- Измените пароль, который вы используете для входа в свою учетную запись мобильного телефона в Интернете. Периодическая смена паролей — хорошая практика для всех ваших учетных записей. А если у вас возникли проблемы с запоминанием десятков паролей, попробуйте приложение для управления паролями, которое может отслеживать их за вас.
С другой стороны, двухфакторная аутентификация становится стандартом в сети, и это повышение безопасности в сети. Но слишком многие сайты рекомендуют использовать этот второй фактор в виде текста для номера телефона, что способствует мошенничеству с заменой SIM-карты. По возможности используйте вместо этого приложение для аутентификации.
