Rok 2024 był rokiem ataków z użyciem złośliwego oprogramowania. Od początku roku ataki z użyciem złośliwego oprogramowania dotyczyły największych firm, takich jak Change Healthcare, Ticketmaster, Ascension Hospital, ABN ...
Zaledwie tydzień po tym, jak firma T-Mobile ujawniła, że padła ofiarą naruszenia danych, pojawiły się jeszcze gorsze wiadomości dla giganta telekomunikacyjnego. Początkowo w firmie myślano, że naruszenie miało wpływ na prawie 50 milionów konsumentów, teraz okazało się, że liczba ta wzrosła do ponad 53 milionów. T-Mobile informuje na swojej stronie, że w dalszym ciągu prowadzi dochodzenie i „będzie ono kontynuowane przez jakiś czas”.
Jest to co najmniej piąte naruszenie, którego firma T-Mobile doświadczyła w ciągu ostatnich czterech lat. W chwili powstania tego artykułu nie wiadomo, w jaki sposób hakerzy uzyskali dostęp do systemów T-Mobile. Oto co wiemy:
- Wśród dotkniętych konsumentów znajduje się około 13,1 miliona obecnych klientów abonamentowych T-Mobile i ponad 40 milionów byłych lub potencjalnych klientów.
- Naruszonych mogło zostać dane nawet 52 000 osób powiązanych z obecnymi kontami Metro by T-Mobile.
- T-Mobile twierdzi, że punkt dostępu naruszenia został zlokalizowany i zamknięty.
- Firma T-Mobile podkreśliła, że naruszone dane nie obejmują żadnych danych finansowych, takich jak numery kont bankowych lub dane kart płatniczych.
- Naruszenie danych obejmuje imiona i nazwiska, adresy, daty urodzenia, informacje o prawie jazdy i numery ubezpieczenia społecznego.
- W niektórych przypadkach naruszenie danych obejmowało również numery telefonów, informacje o IMEI i IMSI (numery identyfikacyjne powiązane z telefonami komórkowymi) oraz kody PIN do kont. Wszystkie naruszone kody PIN T-Mobile zostały proaktywnie zresetowane.
Telecom companies are targeted by cybercriminals every day. Get protected from ransomware and other cyberthreats with Keeper Enterprise.
Fakt, że informacje finansowe nie zostały naruszone, nie jest dużym pocieszeniem. Posiadając numery ubezpieczenia społecznego konsumentów, informacje o prawie jazdy i inne dane osobowe (PII) cyberprzestępcy mogą potencjalnie uzyskać dostęp do istniejącego konta bankowego i kart kredytowych, a nawet otworzyć nowe.
T-Mobile zachęca klientów do zmiany haseł i kodów PIN do kont T-Mobile. Jest to dobra rada, ale dla pełnej ochrony konsumenci powinni zmienić hasła do wszystkich swoich kont. Atak ten jest przypomnieniem, że bezpieczeństwo haseł musi być priorytetem dla konsumentów i firm na całym świecie. Cyberprzestępcy, wiedząc, że wiele osób używa słabych haseł lub używa tych samych haseł na różnych kontach, bez wątpienia już próbują włamywać się na inne konta klientów T-Mobile. Inne proaktywne działania, które konsumenci powinni podjąć, obejmują:
- Włączenie uwierzytelniania wieloskładnikowego (MFA) na wszystkich kontach, gdzie funkcja ta jest obsługiwana. W ten sposób, nawet jeśli cyberprzestępca będzie miał działające hasło, nie będzie mógł go użyć bez drugiego składnika uwierzytelniającego.
- Zawsze używaj silnych, niepowtarzalnych haseł i nigdy nie używaj ponownie tego samego hasła na różnych kontach.
- Zacznij korzystać z menedżera haseł, takiego jak Keeper. Oprócz tego, że Keeper pomoże Ci zmienić hasła do kont, automatycznie wygeneruje silne, niepowtarzalne hasła do wszystkich kont, przechowa je w bezpiecznym magazynie cyfrowym, do którego możesz uzyskać dostęp z dowolnego urządzenia z dowolnym systemem operacyjnym i automatycznie wypełni je we wszystkich witrynach i aplikacjach.
- Subskrybuj usługę monitorowania dark web, taką jak BreachWatch firmy Keeper, która skanuje fora dark web i powiadamia Cię w czasie rzeczywistym, jeśli którekolwiek z Twoich haseł zostało naruszone. Umożliwia to natychmiastowe zresetowanie naruszonych haseł, zanim cyberprzestępcy będą mieli okazję je wykorzystać.
Nie jesteś jeszcze klientem Keeper? Zarejestruj się, aby skorzystać z bezpłatnej 14-dniowej wersji próbnej już teraz! Chcesz dowiedzieć się więcej o tym, jak Keeper może pomóc Twojej firmie w zapobieganiu naruszeniom bezpieczeństwa? Skontaktuj się z naszym zespołem już dziś.