मुख्य तथ्य
- टी-मोबाइल की नवीनतम हैक ने 47 मिलियन से अधिक ग्राहकों और उनके डेटा को प्रभावित किया।
- हैकर्स के होशियार होने के साथ, टी-मोबाइल जैसी कंपनियों को लगातार सबसे खराब स्थिति के लिए तैयार रहने की जरूरत है।
- विशेषज्ञों का कहना है कि, भविष्य में होने वाले उल्लंघनों से खुद को बचाने के लिए ग्राहक कुछ भी नहीं कर सकते हैं-यह कंपनियों पर निर्भर करता है।
दुर्भाग्य से, डिजिटल युग में डेटा उल्लंघन आदर्श बन गए हैं, तो हम उनके लिए अधिक तैयार क्यों नहीं हैं?
जोखिम आधारित सुरक्षा रिपोर्ट के अनुसार, 2019 और 2020 के बीच सार्वजनिक रूप से 3,932 उल्लंघन की घटनाओं की सूचना मिली थी। डेटा उल्लंघन से प्रभावित होने वाली नवीनतम कंपनी इस सप्ताह टी-मोबाइल थी। यह पहला डेटा उल्लंघन नहीं है-और यह निश्चित रूप से अंतिम नहीं होगा-इसलिए, विशेषज्ञों का कहना है कि कंपनियों को अगली बड़ी हैक को संभालने के लिए बेहतर ढंग से सुसज्जित होने की आवश्यकता है।
"निरंतर डेटा उल्लंघनों से सवाल उठता है कि साइबर अपराध से निगमों और उपभोक्ताओं की सुरक्षा के लिए कौन जिम्मेदार है," गठबंधन के सीईओ जोशुआ मोट्टा ने एक ईमेल में लाइफवायर को लिखा। "उल्लंघन विफलता का बिंदु नहीं है, लेकिन प्रतिक्रिया है। और साइबर हमलों को रोकने के लिए, संगठन यह नहीं सोच सकते कि क्या होगा, लेकिन कब होगा।"
मोबाइल कैरियर हैक्स
टी-मोबाइल के चोरी किए गए डेटा में नाम, जन्मतिथि, ड्राइवर के लाइसेंस की जानकारी और यहां तक कि लगभग 7.8 मिलियन वर्तमान पोस्टपेड ग्राहकों के लिए सामाजिक सुरक्षा नंबर, साथ ही क्रेडिट के लिए आवेदन करने वाले 40 मिलियन से अधिक पूर्व या संभावित ग्राहक शामिल थे।
जब तक हम पूरी तरह से निगमों पर दोषारोपण नहीं करेंगे… कुछ भी बदलने वाला नहीं है, पिछले एक साल में टी-मोबाइल द्वारा अनुभव किया गया यह एकमात्र हैक भी नहीं है: दिसंबर 2020 में, एक डेटा उल्लंघन ने 200,000 ग्राहकों को प्रभावित किया। लेकिन अकेले पिछले चार वर्षों में, टी-मोबाइल के हैक ने लाखों ग्राहकों को प्रभावित किया है, क्योंकि मोबाइल वाहक ने भी मार्च 2020 में एक हैक का अनुभव किया, एक 2019 में और दूसरा 2018 में।
और टी-मोबाइल केवल एक ही नहीं है: 2018 में, एटी एंड टी को 2013 और 2014 में हुई उल्लंघनों के लिए संघीय संचार आयोग को एक समझौते में $ 25 मिलियन का भुगतान करने के लिए मजबूर किया गया था। उल्लंघनों के कारण अनधिकृत प्रकटीकरण हुआ नाम और सामाजिक सुरक्षा नंबर, साथ ही लगभग 280, 000 अमेरिकी ग्राहकों की खाता जानकारी।
विशेषज्ञों का कहना है कि हैकर्स होशियार हो रहे हैं और मोबाइल वाहकों को हमेशा अगले डेटा उल्लंघन के लिए तैयार रहने की आवश्यकता है। "हैकर्स साइबर सुरक्षा हथियारों की दौड़ में बड़ी, बहुराष्ट्रीय कंपनियों को पीछे छोड़ रहे हैं," प्रोप्राइवेसी के डिजिटल गोपनीयता विशेषज्ञ आरोन ड्रैपकिन ने ईमेल के माध्यम से लाइफवायर को बताया।
"टी-मोबाइल जैसी कंपनी, जो ग्राहक डेटा का ढेर रखती है, शायद एक दिन में हजारों अलग-अलग साइबर हमलों का सामना करती है, और आपकी सुरक्षा कितनी भी अच्छी क्यों न हो, हमेशा संभावना है कि कुछ अभी भी नेट के माध्यम से फिसल सकता है ।"
आप क्या कर सकते हैं?
जबकि कई प्रभावित ग्राहक सोच रहे होंगे कि वे अपनी जानकारी को अगले प्रमुख मोबाइल वाहक हैक से बचाने के लिए क्या कर सकते हैं, HackNotice के सीईओ और सह-संस्थापक स्टीव थॉमस ने कहा कि हमेशा एक जोखिम होता है कि आप जो भी डेटा किसी कंपनी को सौंपना हैक या उजागर किया जा सकता है।
चूंकि सबसे हालिया हैक में चुराए गए डेटा में सामाजिक सुरक्षा नंबर शामिल हैं, थॉमस ने कहा कि एक तरीका है जिससे आप उस जानकारी को सुरक्षित रख सकते हैं। "आप कर धोखाधड़ी को रोकने के लिए आईआरएस से एक पिन प्राप्त करके शुरू कर सकते हैं, एक व्यक्ति के खिलाफ सामाजिक सुरक्षा नंबर का उपयोग करने के कई तरीकों में से एक है," थॉमस ने एक ईमेल में लाइफवायर को समझाया।
और, चूंकि प्रभावित टी-मोबाइल ग्राहकों को McAfee की आईडी थेफ्ट प्रोटेक्शन सर्विस के साथ दो साल के लिए मुफ्त पहचान सुरक्षा दी जाएगी, थॉमस सभी से इसका लाभ उठाने का आग्रह करता है। "व्यापक सुरक्षा के लिए, प्रभावित प्रत्येक व्यक्ति को कुछ स्तर की निःशुल्क पहचान की चोरी से सुरक्षा प्राप्त करनी चाहिए (आमतौर पर एक वर्ष के लिए, भले ही हैकर्स एक वर्ष के बाद भी हैकिंग करते रहें)," उन्होंने कहा।
"खाता अधिग्रहण हमलों की तलाश में रहें और उन्हें रोकने के लिए डिजिटल पहचान सुरक्षा सेवा का भी उपयोग करें।"
मोबाइल वाहक को क्या करना चाहिए
हालांकि, अधिकांश विशेषज्ञ इस बात से सहमत हैं कि ग्राहकों से जिम्मेदार होने या अगली हैक को रोकने के लिए कदम उठाने की अपेक्षा करना उचित या संभव नहीं है। "जब तक हम निगमों पर पूरी तरह से दोष नहीं डालते-और उन्हें यह नहीं समझाते कि जब हम उनकी सेवाओं के लिए साइन अप करते हैं, तो हमारे डेटा को सुरक्षित रखने की उनकी ज़िम्मेदारी होती है-कुछ भी बदलने वाला नहीं है," ड्रेपकिन ने कहा।
…आपका बचाव कितना भी अच्छा क्यों न हो, इस बात की संभावना हमेशा बनी रहती है कि कुछ अभी भी नेट से फिसल सकता है।
उन्होंने कहा कि टी-मोबाइल जैसी बड़ी कंपनियों को अधिक सार्वजनिक सुरक्षा ऑडिट करने और यह सुनिश्चित करने की आवश्यकता है कि वे सबसे खराब स्थिति के लिए तैयार हैं। इनमें से कुछ तरीकों में एथिकल हैकिंग जैसे तरीकों के माध्यम से कमजोरियों को देखने के लिए कंपनी की डिजिटल सुरक्षा का नियमित रूप से तनाव-परीक्षण शामिल हो सकता है।
"हर बार ऐसा कुछ होता है, मैं हमेशा डेटा न्यूनीकरण के बारे में सोचता हूं, एक अभ्यास जो सभी व्यवसायों को अपने पास मौजूद संवेदनशील जानकारी की मात्रा को कम करने के लिए करना चाहिए," ड्रैपकिन ने कहा।