Key Takeaway
- Penggodam terbaharu T-Mobile menjejaskan lebih daripada 47 juta pelanggan dan data mereka.
- Dengan penggodam yang semakin bijak, syarikat seperti T-Mobile perlu sentiasa bersedia untuk yang terburuk.
- Pakar mengatakan bahawa, akhirnya, tiada apa yang pelanggan boleh lakukan untuk melindungi diri mereka daripada pelanggaran masa depan-terpulang kepada syarikat itu sendiri.
Malangnya, pelanggaran data telah menjadi kebiasaan dalam era digital, jadi mengapa kita tidak lebih bersedia menghadapinya?
Menurut laporan Keselamatan Berdasarkan Risiko, terdapat 3, 932 peristiwa pelanggaran yang dilaporkan secara terbuka antara 2019 dan 2020. Syarikat terbaharu yang terjejas oleh pelanggaran data ialah T-Mobile minggu ini. Ini bukan pelanggaran data yang pertama-dan ia pastinya bukan yang terakhir-oleh itu, pakar berkata syarikat perlu lebih bersedia untuk mengendalikan penggodaman besar seterusnya.
"Pelanggaran data yang berterusan menimbulkan persoalan tentang siapa yang bertanggungjawab untuk melindungi syarikat dan pengguna daripada jenayah siber," Joshua Motta, Ketua Pegawai Eksekutif Gabungan, menulis kepada Lifewire dalam e-mel. "Pelanggaran bukanlah titik kegagalan, tetapi tindak balasnya adalah. Dan untuk mengelakkan serangan siber, organisasi tidak boleh terus memikirkan sama ada ia akan berlaku, tetapi bila."
Retasan Pembawa Mudah Alih
Data T-Mobile yang dicuri termasuk nama, tarikh lahir, maklumat lesen memandu, dan juga nombor Keselamatan Sosial untuk kira-kira 7.8 juta pelanggan pascabayar semasa, serta lebih 40 juta bekas atau bakal pelanggan yang telah memohon kredit.
Melainkan jika kita terus menyalahkan syarikat…tiada apa yang akan berubah, Ini bukan satu-satunya penggodaman yang dialami T-Mobile sepanjang tahun lalu: pada Disember 2020, pelanggaran data menjejaskan 200, 000 pelanggan. Tetapi dalam tempoh empat tahun yang lalu sahaja, penggodaman T-Mobile telah menjejaskan berjuta-juta pelanggan, memandangkan pembawa mudah alih itu turut mengalami penggodaman pada Mac 2020, satu pada 2019 dan satu lagi pada 2018.
Dan T-Mobile bukan satu-satunya: pada 2018, At&T terpaksa membayar $25 juta sebagai penyelesaian kepada Suruhanjaya Komunikasi Persekutuan untuk pelanggaran yang berlaku pada 2013 dan 2014. Pelanggaran itu membawa kepada pendedahan tanpa kebenaran nama dan nombor Keselamatan Sosial, serta maklumat akaun kira-kira 280, 000 pelanggan AS.
Pakar berkata penggodam semakin bijak dan pembawa mudah alih perlu sentiasa bersedia untuk pelanggaran data seterusnya. "Penggodam mengatasi syarikat besar multinasional dalam perlumbaan senjata keselamatan siber," pakar privasi digital Aaron Drapkin dari ProPrivacy memberitahu Lifewire melalui e-mel.
"Syarikat seperti T-Mobile yang menyimpan pelbagai data pelanggan mungkin menghadapi beribu-ribu serangan siber yang berbeza setiap hari, dan tidak kira betapa baiknya pertahanan anda, sentiasa ada kemungkinan sesuatu masih boleh tergelincir melalui internet."
Apa Yang Boleh Anda Lakukan?
Walaupun ramai pelanggan yang terjejas mungkin tertanya-tanya apa yang boleh mereka lakukan untuk melindungi maklumat mereka daripada penggodaman pembawa mudah alih utama seterusnya, Steve Thomas, Ketua Pegawai Eksekutif dan pengasas bersama HackNotice, berkata sentiasa ada risiko bahawa apa sahaja data yang anda menyerahkan kepada syarikat boleh digodam atau didedahkan.
Memandangkan data yang dicuri dalam penggodaman terbaharu termasuk nombor Keselamatan Sosial, Thomas berkata terdapat cara anda boleh melindungi maklumat tersebut. "Anda boleh bermula dengan mendapatkan pin daripada IRS untuk mengelakkan penipuan cukai, salah satu daripada banyak cara nombor Keselamatan Sosial boleh digunakan terhadap seseorang," jelas Thomas kepada Lifewire dalam e-mel.
Dan, memandangkan pelanggan T-Mobile yang terjejas akan diberi perlindungan identiti percuma dengan Perkhidmatan Perlindungan Kecurian ID McAfee selama dua tahun, Thomas menggesa semua orang untuk memanfaatkannya. "Untuk perlindungan yang luas, setiap orang yang terjejas harus menerima beberapa tahap perlindungan kecurian identiti percuma (biasanya selama setahun, walaupun penggodam terus menggodam selepas setahun)," katanya.
"Berhati-hati terhadap serangan pengambilalihan akaun dan gunakan perkhidmatan perlindungan identiti digital untuk mencegahnya juga."
Apa yang Perlu Dilakukan Pembawa Mudah Alih
Walau bagaimanapun, kebanyakan pakar bersetuju bahawa adalah tidak adil atau mungkin mengharapkan pelanggan bertanggungjawab atau mengambil langkah untuk menghalang penggodaman seterusnya. "Melainkan jika kami terus menyalahkan syarikat-syarikat-dan membuat mereka memahami bahawa apabila kami mendaftar untuk perkhidmatan mereka, mereka mempunyai tanggungjawab untuk memastikan data kami selamat-tiada apa-apa yang akan berubah," tambah Drapkin.
…tidak kira sehebat mana pertahanan anda, sentiasa ada kemungkinan sesuatu masih boleh tergelincir melalui jaring.
Beliau berkata syarikat sebesar T-Mobile perlu melakukan lebih banyak audit keselamatan awam dan memastikan mereka bersedia untuk yang terburuk. Beberapa cara ini boleh termasuk ujian tekanan secara kerap keselamatan digital syarikat untuk mencari kelemahan melalui kaedah seperti penggodaman beretika.
"Setiap kali perkara seperti ini berlaku, saya sentiasa memikirkan pengecilan data, satu amalan yang harus dilakukan oleh semua perniagaan untuk mengurangkan jumlah maklumat sensitif yang mereka pegang," kata Drapkin.
