50%

为什么公司不会从T-Mobile / Experian Hack学习

2019-01-07 06:02:15 

电子网站注册送体验金

上周四,T-Mobile的首席执行官John Legere加入了几十位首席执行官的行列中,他们在过去几年中不得不通知他们的客户他们的个人信息已被盗

“我们的一个供应商Experian ,经历了数据泄露,“Legere在推特上称,他的公司用于收集,存储和保护客户的个人信息的一家总部位于都柏林的信用管理局

Experian在其网站上解释了详细信息:未经授权的访问处于孤立事件包括在2013年9月1日至2015年9月16日之间访问服务器,该服务器包含为申请T-Mobile USA后付费服务或产品而需要信用检查的消费者提供个人信息的服务器

包含名称,地址,社会安全号码,出生日期,身份证号码(通常是驾驶执照,军人身份证或护照号码)以及T-Mobile自己的信用评估中使用的附加信息均为ac没有获得任何支付卡或银行信息作为在此期间申请T-Mobile USA后付费服务的1500万人中的一员,我尤其惊讶地了解到T-Mobile USA在过去两年半年时间里,它一直以自己的身份出售自己作为“无载体”,致力于通过提供更简单,更便宜,更易理解的计划来摆脱电信行业的现状,并相信这是我们前进的方向

行业尽管没有财务信息在T-Mobile的违规行为中被盗,但获得的数据的完整性类似于为身份窃贼设置的乐高

诈骗者可以设置新的信用额度或以我们的名义申请虚假退税,对此我们无能为力网络安全顾问Bryan Seely告诉“西雅图时报”,在一到十的范围内,这一违约率为七,因为它包括一千五百万社会安全号码姓名和地址“当Target发生违规行为时,人们被重新发行卡片您不能轻易重新发布社交活动,”他周末表示,电子商务安全公司Trustev声称它已经从Experian hack中找到了数据集在黑暗的网络上出售在他的笔记中,Legere指示客户注册一个由Experian拥有的服务的免费信用监控和“身份解析”两年,该服务在保护我们的数据方面做得非常出色(首先是保护我们的数据在我参与的社交媒体抗议之后,益百利开始提供其他选择)到目前为止,我们熟悉这种模式:一家公司披露数据盗窃,高管表示严重关切,并且客户需要重置密码并注册免费的数据保护,感觉像数据piñatas非营利组织身份盗窃资源中心去年计算了近800次违规行为,其中超过三分之一是针对性企业(其余都是瞄准在不同的医疗,教育和政府机构编辑)该组织今年录得近600个,不包括上周T-Mobile,Scottstrade和Trump Hotels的三连胜

此外,众筹网站Patreon据称忽略了有关它的安全漏洞在黑客入侵之后提供信用监视服务就像在火灾烧毁你的房子后得到警报一样

此外,在最近的博客文章中,Krebs on Security的Brian Krebs写道, “CSID,Experian和其他人提供的身份保护服务几乎不会阻止身份盗用:您可以从这些服务中获得最大的希望,就是他们会在您的名字开出新的信用额度之后通知您这些服务做卓越是帮助与主要的信用报告机构清理您的信用报告耗时和昂贵的过程“公民经常谈论安全和隐私的需要,但我们事实证明,他们大多不愿意让数据泄露者承担责任

这已经不是第一次了,益百利被指控实行粗鲁的做法正如克雷布斯在之前的一篇文章中所写,该公司最近被起诉,因为“近10个月未能发现客户其数据经纪人子公司是一个骗子,他经营了一项犯罪服务,转售消费者数据以识别盗贼“(Experian对原告的指控提出质疑)未能获得客户数据的公司部分可以这样做,因为他们知道处罚通常很低;他们可以在受到立法机构缓慢保护的情况下继续赚钱尽管FTC和FCC可以调查和惩罚一些数据安全事件,并且几乎每个州在发生数据盗窃时都有某种形式的通知法,但这些法律拼凑措施已证明无法减缓违规行为联邦立法机构各国领导人提出的改善措施的做法失败或陷入僵局;奥巴马总统提出的“个人数据通知和保护法案”,他于1月份宣布,目前正在众议院委员会中,将各州的报告要求标准化,但即使这些适度的措施也受到批评

真正保护数据的系统确实存在,但更常见而不是公司没有对他们的硬件和软件基础设施进行升级,这将允许他们防止违规行为,在事件发生时检测并限制损害

相关做法可能包括强大的数据加密;针对客户和员工的双因素认证;各级网络的虚拟化,包括应用程序和数据;并进行适当的监控,以便尽快解决违规行为尽管企业投入这些系统的成本可能很高,但普遍未能这样做是广泛损害经济在9月份发布的一份报告中,大西洋理事会和苏黎世保险集团预测,在一种情况下,虽然网络技术的好处将导致2010年至2030年期间全球GDP增长约8%(相当于约16,000亿美元的金额),但在2019年左右,成本由于基础设施的安全风险增加,将开始超过收益(在美国和欧洲,报告发现,保护数据系统的年度成本“已经超过了连接的好处”)报告认为,在在最坏的情况下,错失的机会将增加高达9万亿美元的未实现全球增长,我从拥有既得利益的公司中获得如此大的数量 - 祖富人是一个保险巨头,只有少量的盐然而,安全漏洞不仅对消费者造成实际损害,而且对经济造成的实际损害也值得考虑

值得考虑的不仅是消费者,而且是政府应该考虑的因素,对由于疏忽的安全做法造成的数据泄露进行适当的惩罚并最大限度地加以执行 - 更不用说为自己的安全做法树立更好的榜样一年内有800次违规行为是现状无法正常工作的一个很好的指示