Kredit:CC0 Public Domain
Hackare har hittat tillbaka till T-Mobiles system, det fjärde rapporterade brottet mot företagets data sedan början av 2020. Den här gången inkluderade överföringen känslig personlig information associerad med cirka 48 miljoner människor, varav de flesta var tidigare eller potentiella kunder till egenstilt "un-carrier".
Här är en sammanfattning av vad som hände, de risker du kan möta och hur du kan skydda dig mot dem.
Vilken information togs?
Enligt företaget inkluderade de stulna uppgifterna namn, födelsedatum, personnummer och körkortsinformation. I de flesta fall, sa företaget, "inga telefonnummer, kontonummer, [personliga identifieringsnummer], lösenord eller ekonomisk information äventyrades." Men cirka 850 000 kunder med förbetalda konton fick sina namn, telefonnummer och konto-PIN-koder avslöjade, avslöjade T-Mobile.
Hackare började erbjuda data till försäljning förra helgen, enligt säkerhetsforskaren Brian Krebs, som förutspådde att allt snart skulle hamna online.
Även om det potentiella antalet personer som drabbas är enormt, representerar det enligt T-Mobiles räkning mindre än hälften av företagets nuvarande 105 miljoner kunder. T-Mobile har sagt att de kommer att meddela kunder vars data har avslöjats och tillhandahålla två års identitetsstöldskydd gratis från säkerhetsföretaget McAfee.
Vilka är riskerna?
Det har förekommit så många dataintrång hos så många företag genom åren, vissa säkerhetsexperter säger att mycket av informationen som avslöjas av T-Mobile förmodligen redan finns tillgänglig på den mörka webben. Men det betyder inte att du bara ska rycka av dig det som hände. De vars data har avslöjats löper större risker för identitetsstöld, nätfiske och andra former av bedrägerier, varnade Krebs.
Personnummer används i stor utsträckning av den federala regeringen, banker, investeringsbolag, statliga förmånsprogram och försäkringsbolag för att verifiera identiteten. Ditt stulna SSN kan användas för att öppna falska kreditkortskonton, avleda eller bedrägligt samla in förmåner och begå bedrägerier på arbetsplatsen, bland andra former av bedrägeri. Släng in ditt namn, födelsedatum och körkortsnummer så är det exponentiellt lättare för någon att låtsas vara du.
Identitetstjuvar kan använda den informationen för att rikta in sig på både dig och bankerna, försäkringsbolagen och andra företag du gör affärer med. De kan till exempel använda det för att få nätfiske-e-postmeddelanden att verka mer realistiska, vilket hjälper dig att övertala dig att ge upp ytterligare känslig information som ett lösenord eller PIN-kod. Eller de kan använda det för att lura din bank att låta dem ändra lösenordet på ditt konto, vilket ger dem tillgång till dina pengar.
För dem vars telefonnummer också har avslöjats, finns det åtminstone en mer ond möjlighet:en SIM-bytesattack. Det är där någon övertalar ditt mobiltelefonbolag att överföra ditt nummer till en annan enhet, som han eller hon sedan använder för att försöka bryta sig in på konton som du har kopplat till ditt telefonnummer. Det är allt vanligare att människor använder sina mobilnummer som ett sätt att verifiera sin identitet – till exempel när de loggar in på sitt onlinebankkonto eller när de vill återställa sitt lösenord. Men den bekvämligheten kan slå tillbaka om ditt nummer kapas och sedan används för att imitera dig online.
Hur skyddar du dig själv?
Det enskilt bästa du kan göra är att frysa dina kreditfiler, vilket kommer att hindra någon från att öppna ett nytt konto. Det är gratis att placera en frys och att lyfta den för dina egna behov. Men du måste kontakta var och en av de tre stora kreditupplysningarna individuellt, vilket du kan göra online. Krebs föreslår också att frysa kreditfilerna som underhålls av en handfull mindre, specialiserade byråer. Du bör också kontrollera din kreditvärdighet regelbundet, vilket är ett bra sätt att upptäcka bedrägerier efter att det har inträffat.
Kredit- och identitetsövervakningstjänster, som vanligtvis har en månadsavgift, kan också hjälpa till att avslöja identitetstjuvarnas arbete. De tillhandahåller verktyg för att förhindra dig från nätfiske och andra former av hacking i kombination med skanningstjänster som letar efter ditt personnummer eller din e-postadress på platser online där det inte hör hemma.
Samtidigt har T-Mobile skapat en webbplats som föreslår fler steg som människor kan vidta för att skydda sig mot bedrägerier. Alla som har en smartphone skulle göra klokt i att ta dem:
På plussidan håller tvåfaktorsautentisering på att bli standard online, och det förbättrar säkerheten över hela webben. Men alltför många webbplatser uppmuntrar dig att göra den andra faktorn till ett sms till ditt telefonnummer, vilket uppmuntrar bedrägeri med SIM-byte. Om möjligt, använd en autentiseringsapp istället.