Njia Muhimu za Kuchukua
- Hack ya hivi punde ya T-Mobile iliathiri zaidi ya wateja milioni 47 na data zao.
- Huku wadukuzi wakizidi kuwa werevu, kampuni kama T-Mobile zinahitaji kujiandaa kila mara kwa hali mbaya zaidi.
- Wataalamu wanasema kuwa, hatimaye, hakuna chochote ambacho wateja wanaweza kufanya ili kujilinda kutokana na ukiukaji wa sheria siku zijazo-ni juu ya kampuni, zenyewe.
Kwa bahati mbaya, ukiukaji wa data umekuwa kawaida katika enzi ya kidijitali, kwa hivyo kwa nini hatuko tayari kukabiliana nao?
Kulingana na ripoti ya Usalama Kulingana na Hatari, kulikuwa na matukio 3,932 ya ukiukaji yaliyoripotiwa hadharani kati ya 2019 na 2020. Kampuni ya hivi punde zaidi iliyoathiriwa na uvunjaji wa data ilikuwa T-Mobile wiki hii. Huu sio ukiukaji wa kwanza wa data-na hakika hautakuwa wa mwisho kwa hivyo, wataalam wanasema kampuni zinahitaji kuwa na vifaa vyema zaidi ili kushughulikia udukuzi mkubwa unaofuata.
"Ukiukaji wa data unaoendelea unazua swali kuhusu ni nani anayehusika na kulinda mashirika na watumiaji dhidi ya uhalifu wa mtandaoni," Joshua Motta, Mkurugenzi Mtendaji wa Coalition, aliiandikia Lifewire katika barua pepe. "Ukiukaji huo sio sababu ya kushindwa, lakini jibu ni. Na ili kuzuia mashambulizi ya mtandao, mashirika hayawezi kuendelea kufikiria kama yatatokea, lakini lini."
Hacks za Mtoa huduma wa Simu
Data iliyoibwa ya T-Mobile ilijumuisha majina, tarehe za kuzaliwa, maelezo ya leseni ya udereva na hata nambari za Usalama wa Jamii kwa wateja wa sasa milioni 7.8 wanaolipa malipo ya posta, pamoja na zaidi ya wateja milioni 40 wa zamani au watarajiwa ambao walikuwa wametuma maombi ya mkopo.
Isipokuwa tunaelekeza lawama kwa mashirika…hakuna kitakachobadilika, Huu sio udukuzi pekee wa T-Mobile katika mwaka uliopita: Desemba 2020, uvunjaji wa data uliathiri wateja 200,000. Lakini katika kipindi cha miaka minne pekee, udukuzi wa T-Mobile umeathiri mamilioni ya wateja, kwani kampuni ya simu pia ilikumbwa na udukuzi mnamo Machi 2020, mmoja mnamo 2019, na mwingine 2018.
Na sio T-Mobile pekee: mwaka wa 2018, At&T ililazimika kulipa $25 milioni katika suluhu kwa Tume ya Shirikisho ya Mawasiliano kwa ukiukaji uliotokea mwaka wa 2013 na 2014. Ukiukaji huo ulisababisha ufichuzi usioidhinishwa wa majina na nambari za Usalama wa Jamii, pamoja na maelezo ya akaunti ya wateja wapatao 280, 000 wa Marekani.
Wataalamu wanasema wavamizi wanazidi kuwa nadhifu na kwamba watoa huduma za simu wanahitaji kujiandaa kila mara kwa uvunjaji sheria unaofuata wa data. "Wadukuzi wanazishinda kampuni kubwa za kimataifa katika mbio za silaha za usalama wa mtandao," mtaalamu wa faragha wa kidijitali Aaron Drapkin wa ProPrivacy aliiambia Lifewire kupitia barua pepe.
"Kampuni kama T-Mobile inayohifadhi data nyingi za wateja huenda inakabiliwa na maelfu ya mashambulizi mbalimbali ya mtandaoni kwa siku, na haijalishi ulinzi wako ni mzuri kadiri gani, daima kuna uwezekano wa kitu fulani kupita kwenye wavu.."
Unaweza Kufanya Nini?
Ingawa wateja wengi walioathiriwa wanaweza kuwa wanajiuliza ni nini wanaweza kufanya ili kulinda taarifa zao dhidi ya udukuzi unaofuata wa mtoa huduma wa simu, Steve Thomas, Mkurugenzi Mtendaji na mwanzilishi mwenza wa HackNotice, alisema daima kuna hatari kwamba data yoyote unayotumia. kukabidhiwa kwa kampuni kunaweza kudukuliwa au kufichuliwa.
Kwa kuwa data iliyoibiwa katika udukuzi wa hivi majuzi zaidi ilijumuisha nambari za Usalama wa Jamii, Thomas alisema kuna njia ambayo unaweza kulinda maelezo hayo. "Unaweza kuanza kwa kupata pini kutoka kwa IRS ili kuzuia ulaghai wa kodi, mojawapo ya njia nyingi ambazo nambari ya Usalama wa Jamii inaweza kutumika dhidi ya mtu," Thomas alielezea Lifewire katika barua pepe.
Na, kwa kuwa wateja wa T-Mobile walioathiriwa watapewa ulinzi bila malipo wa utambulisho kwa kutumia Huduma ya Kulinda Wizi ya Vitambulisho vya McAfee kwa miaka miwili, Thomas anawahimiza kila mtu kunufaika nayo. "Kwa ulinzi mpana, kila mtu aliyeathiriwa anapaswa kupokea kiwango fulani cha ulinzi wa wizi wa utambulisho bila malipo (kawaida kwa mwaka mmoja, ingawa wadukuzi wanaendelea kudukua baada ya mwaka mmoja)," alisema.
"Jihadharini na mashambulizi ya kuchukua akaunti na utumie huduma ya ulinzi wa utambulisho kidijitali ili kuyazuia pia."
Nini Watoa Huduma za Simu Wanapaswa Kufanya
Hata hivyo, wataalamu wengi wanakubali kuwa si haki au hata inawezekana kutarajia wateja kuwajibika au kuchukua hatua ili kuzuia udukuzi unaofuata. "Isipokuwa tunaelekeza lawama kwa mashirika - na kuwafanya waelewe kwamba tunapojiandikisha kwa huduma zao, wana jukumu la kuweka data yetu salama - hakuna kitakachobadilika," Drapkin aliongeza.
…haijalishi jinsi ulinzi wako ulivyo mzuri, kuna uwezekano kwamba kitu bado kinaweza kupita kwenye wavu.
Alisema kampuni kubwa kama T-Mobile zinahitaji kufanya ukaguzi zaidi wa usalama wa umma na kuhakikisha kuwa zimejitayarisha kwa hali mbaya zaidi. Baadhi ya njia hizi zinaweza kujumuisha kupima usalama wa kidijitali wa kampuni mara kwa mara ili kutafuta udhaifu kupitia mbinu kama vile udukuzi wa maadili.
"Kila wakati jambo kama hili linapotokea, mimi hufikiria kila mara kuhusu kupunguza data, mazoezi ambayo biashara zote zinapaswa kuchukua ili kupunguza kiasi cha taarifa nyeti wanazoshikilia," Drapkin alisema.
