Еще один день, еще одна серьезная утечка данных, заявленная хакерами. Через несколько дней после того, как взлом T-Mobile раскрыл личную информацию около 53 миллионов человек, хакерская группа, известная как ShinyHunters, объявила, что продает с аукциона 70 миллионов наборов конфиденциальных данных, якобы украденных у AT&T.
Информация, предлагаемая для продажи, была схожей в обоих случаях нарушения, включая полные имена, адреса, даты рождения и номера социального страхования. Короче говоря, это основа для кражи личных данных.
AT&T ответила в пятницу, поставив под сомнение утверждение плодовитой клики ShinyHunters, заявив, что «[b] в соответствии с нашим сегодняшним расследованием, информация, появившаяся в интернет-чате, похоже, не исходит от наших системы ».
Однако, независимо от того, откуда поступили данные, если они верны, это может стать кошмаром для любого, чья конфиденциальная информация будет раскрыта. Вот краткое руководство по рискам, с которыми вы можете столкнуться, и о том, что вы можете сделать чтобы защитить себя.
Содержание статьи
Каковы риски?
Номера социального страхования широко используются федеральным правительством, банками, инвестиционными компаниями, программами государственных пособий и страховщиками для подтверждения вашей личности. Ваш украденный номер социального страхования может быть использован для открытия счетов с мошенническими кредитными картами, отклонения или мошенничества для получения пособий и совершения мошенничества на рабочем месте, а также других форм обмана. Добавьте свое имя, дату рождения и адрес электронной почты (который, как утверждают ShinyHunters, тоже украли), и кому-то будет значительно легче притвориться вами.
Похитители личных данных могут использовать эту информацию для нападения как на вас, так и на банки, страховые компании и другие компании, с которыми вы ведете бизнес. Например, они могут использовать его, чтобы сделать фишинговые электронные письма более реалистичными, помогая убедить вас отказаться от дополнительной конфиденциальной информации, такой как пароль или личный идентификационный номер (PIN). Или они могут использовать его, чтобы обмануть ваш банк, чтобы он позволил им изменить пароль к вашей учетной записи, предоставив им доступ к вашим деньгам.
Взлом T-Mobile также раскрыл телефонные номера, идентификаторы устройств и номера SIM-карт для более чем 13 миллионов его нынешних клиентов. Это создает возможность по крайней мере для еще одной опасной возможности: атаки с заменой SIM-карты. Именно здесь кто-то убеждает вашу компанию мобильной связи перенести ваш номер на другое устройство, которое затем использует, чтобы попытаться взломать учетные записи, которые вы привязали к своему номеру телефона.
Люди все чаще используют номера своих мобильных телефонов для подтверждения своей личности — например, когда они входят в свою учетную запись онлайн-банкинга или когда хотят сбросить свой пароль. Но это удобство может иметь неприятные последствия, если ваш номер будет украден, а затем использован для выдачи себя за вас в Интернете.
Почему телефонным компаниям нужен ваш номер социального страхования?
Потому что это самый простой способ проверить свой кредитный рейтинг. Такие компании, как AT&T и T-Mobile, хотят знать, есть ли у вас записи о своевременной оплате счетов, прежде чем согласиться предоставить вам учетную запись или продать вам телефон ежемесячными платежами. И основные рейтинговые агентства используют номера социального страхования, чтобы сопоставить людей с их кредитными историями.
«SSN — единственный уникальный универсальный идентификатор для всего населения», — пояснил Фрэнсис Крейтон из Consumer Data Industry Assn., Представляющей кредитные агентства. «На сегодняшнем рынке нет ничего, что могло бы заменить его».
Номера социального страхования также помогают защититься от людей, создающих поддельные кредитные отчеты, — сказал Крейтон. И хотя есть способы установить кредитный рейтинг, которые не зависят от вашего номера социального страхования, сказал он, первый шаг для кредитора или поставщика услуг — не запрашивать его. Телефонная компания или другой частный бизнес не может заставить вас раскрыть ваш номер телефона, но в Калифорнии и большинстве других штатов в результате компания может отказать вам в обслуживании.
Однако, как только вы заплатите за свой новый телефон или смените оператора связи, ваша мобильная компания больше не будет отправлять отчеты о вас в кредитные бюро, сказал Крейтон. Тем не менее, хакеры, стоящие за последним взломом T-Mobile, смогли украсть номера социального страхования бывших клиентов T-Mobile, которые компания по какой-то причине держала.
В течение последнего десятилетия технологические компании разрабатывали альтернативные варианты. способы идентификации людей, чтобы упростить защиту от кражи личных данных, сказал Андре Ферраз, исполнительный директор Incognia, одной из тех технологических компаний. В идеале, сказал Ферраз, компании должны дополнять идентификаторы, которые нельзя изменить, например номера социального страхования, идентификаторами, основанными на уникальном поведении человека, которое со временем меняется. К сожалению, эти решения пока не получили широкого распространения.
Как защитить себя?
Лучше всего заморозить свои кредитные файлы, чтобы никто не мог открыть новый счет. Вы можете разместить заморозку и поднять ее для собственных нужд. Но вы должны связаться с каждым из трех основных кредитных бюро индивидуально, что вы можете сделать онлайн. Эксперт по кибербезопасности Брайан Кребс также предлагает заморозить кредитные файлы, которые хранятся в нескольких небольших специализированных агентствах. Вам также следует регулярно проверять свой кредитный рейтинг, что является хорошим способом обнаружения мошенничества после того, как оно произойдет.
Услуги по отслеживанию кредитных историй и личности, за которые обычно взимается ежемесячная плата, также могут помочь выявить работу похитителей личных данных. Они предоставляют инструменты для защиты от фишинга и других форм взлома в сочетании со службами сканирования, которые ищут ваш номер социального страхования или адрес электронной почты в тех местах в Интернете, где он не принадлежит.
T-Mobile предлагает два года службы мониторинга McAfee бесплатно для всех, кто пострадал от взлома. Он создал веб-сайт, предлагающий дополнительные меры, которые люди могут предпринять для защиты от мошенничества. Любой, у кого есть смартфон, будет разумно взять их:
- Создайте PIN-код для своей учетной записи мобильного телефона, чтобы обеспечить дополнительный уровень защиты от несанкционированных изменений в вашей учетной записи, таких как злонамеренная замена SIM-карты. Если вы являетесь клиентом T-Mobile и у вас есть PIN-код, установите новый.
- Активируйте функцию T-Mobile «Защита от перехвата аккаунта», которая обеспечивает дополнительный уровень защиты поверх PIN-кода. Verizon идет дальше, автоматически блокируя замену SIM-карты, отключая как новое устройство, так и существующее, пока владелец учетной записи не сравнится с существующим устройством.
- Измените пароль, который вы используете, чтобы войти в свою учетную запись мобильного телефона в Интернете. Периодическая смена паролей — хорошая практика для всех ваших учетных записей. А если у вас возникли проблемы с запоминанием десятков паролей, попробуйте приложение для управления паролями, которое может отслеживать их за вас.
С другой стороны, двухфакторная аутентификация становится стандартом онлайн, и это повышение безопасности в сети. Но слишком многие сайты рекомендуют сделать этот второй фактор текстовым сообщением, отправленным на ваш номер телефона, что поощряет мошенничество с заменой SIM-карты. По возможности используйте вместо этого приложение для аутентификации.