Один из крупнейших телекоммуникационных провайдеров в США раскрыл очередную утечку данных T-Mobile. Вторжение, которое произошло между 24 февраля и 30 марта 2023 г.знаменует собой второе вторжение в сеть компании в этом году и девятое с 2018 года. Согласно уведомлению, размещенному на веб-сайте Генеральный прокурор штата Мэн Аарон Фрей.
Данные, к которым хакеры получили доступ, различались, но могли включать конфиденциальную информацию, такую как полные имена клиентов, контактные данные, номера счетов, учетную запись T-Mobile. PIN-коды, номера социального страхования, государственные удостоверения личности, даты рождения, задолженности и внутренние коды использован Т–Мобильный для обслуживания счетов клиентов. Эта информация очень ценна для киберпреступников, которые могут использовать ее для различных мошеннических действий, включая кражу личных данных, финансовое мошенничество и фишинговые атаки.
Утечка данных T-Mobile: компания раскрывает второй взлом в этом году
T-Mobile также сообщила, что хакеры получили доступ к ее внутренним системам и инструментам, что позволило им проводить так называемые SIM-карта свопы. Подмена SIM-карты — это тип взлома, который позволяет неавторизованным лицам переносить чей-то номер телефона на свое устройство. Это дает им доступ к телефонным звонкам, текстовым сообщениям и другим конфиденциальным данным жертвы и может использоваться для обхода меры двухфакторной аутентификации.
В ответ на утечку данные T-Mobile сбросили все затронутые учетные записи. PIN-коды и отправил уведомления всем затронутым клиентам. Тем не менее, этот инцидент является второй утечкой данных, произошедшей с T-Mobile в этом году. В январь 2023 г.компания раскрыла отдельный взлом, в результате которого были раскрыты данные 37 миллионов клиентов.
Эти неоднократные инциденты подчеркивают настоятельную необходимость более сильных информационная безопасность меры и более надежные протоколы защиты данных в телекоммуникационной отрасли.
Утечка данных T-Mobile была не первой и не последней. Так что вам нужно быть защищенным. Существует множество способов защитить себя от утечек данных. Если вы хотите узнать больше, продолжайте читать ниже.
Как предотвратить инциденты утечки данных?
Вы можете защитить себя от утечки данных различными способами. Продолжать чтение, если вы хотите узнать больше.
- Информируйте своих работников
- Наладить и улучшить процессы
- Дистанционное наблюдение
- Архивирование и восстановление данных
- Держите только то, что вам нужно
- Утилизировать после уничтожения
- Защитите материальные данные
Поскольку утечки данных обходятся очень дорого, очень важно тратить время и деньги на их предотвращение.
Информируйте своих работников
Один из лучших способов избежать утечки данных — бороться с невежеством. Крайне важно научить ваших сотрудников тому, как предотвратить взлом данных.
Вы можете помочь им в этом, объяснив им, как генерировать безопасные пароли, как часто они должны менять свои пароли и как распознавать, избегать и сообщать о схемах фишинга и других подозрительных действиях.
Наладить и улучшить процессы
Безопасность данных стандарты–связанный процессы могут создаваться и регулярно обновляться. Из этого будет видно, чего ваша организация ожидает от статистики. Кроме того, делая это, вы сможете напомнить своим сотрудникам, что вы серьезно относитесь к данным, и продемонстрируете им, что они должны делать то же самое.
Дистанционное наблюдение
Ваша сеть постоянно контролируется с помощью удаленного мониторинга.
Вы можете сотрудничать с компанией, предоставляющей управляемые ИТ-услуги, чтобы избежать найма ЭТО Персонал полный рабочий день, чтобы следить за вашими системами.
Архивирование и восстановление данных
Иногда ваши данные могут быть злонамеренно удалены при утечке данных. Ваши данные должны регулярно создавать резервные копии, чтобы их можно было быстро восстановить в случае потеря данных, сбой сервера или даже стихийное бедствие.
Чтобы вы не потеряли важные данные, ваша ИТ-команда должна регулярно устанавливать решение для автоматического резервного копирования вне офиса.
Держите только то, что вам нужно
Отслеживайте данные, которые вы сохраняете на своих машинах, и периодически удаляйте лишнее. Количество мест, где вы храните конфиденциальную информацию, должно быть ограничено. минимуми вы должны отслеживать, где каждый расположение является.
Имейте в виду, что правила хранения данных вашей компании или отрасли могут потребовать от вас хранить данные под рукой в течение определенного периода.
Утилизировать после уничтожения
Убедитесь, что все, что может содержать конфиденциальную информацию, было уничтожен надлежащим образом, прежде чем отказаться от него.
В качестве иллюстрации, поперечные бумажные файлы. Используйте программное обеспечение, предназначенное для полного удаления данных с таких устройств, как устаревшие телефоны, компьютеры или жесткие диски. Данные полностью не стираются простым удалением файлов или переформатированием.
Защитите материальные данные
Физические действия могут привести к утечке данных, поэтому крайне важно защитить все данные, даже физические файлы.
Убедитесь, что материальные записи хранятся в безопасном месте, доступ к которому ограничен тем персоналом, который в этом нуждается.
Вы в информационная безопасность? Тогда вам следует ознакомиться с нашей статьей «Роль кибербезопасности в соблюдении требований».
Source: Утечка данных T-Mobile: хакеры получают доступ к конфиденциальной информации клиентов
