So gehen Sie vor, wenn Sie glauben, von der Big-Data-Verletzung von T-Mobile betroffen zu sein

T-Mobile sagte am 18. August, dass eine Untersuchung einer Datenschutzverletzung ergeben habe, dass Hacker personenbezogene Daten von mehr als 40 Millionen Personen erhalten hätten. (Reuters)

Diese Woche bestätigte der Mobilfunkanbieter T-Mobile Berichte über eine schwerwiegende Datenschutzverletzung, bei der Hacker persönliche Informationen von mehr als 40 Millionen früheren, gegenwärtigen und potenziellen Kunden erlangten.

Und als Zeichen dafür, dass das Ausmaß der Datenschutzverletzung schwerwiegender ist als bisher erwartet, bestätigte T-Mobile am Freitag, dass bei dem Hack personenbezogene Daten von weiteren 5,3 Millionen Kunden erlangt wurden.

Helpdesk: Technologieabdeckung, die Technik für Sie arbeiten lässtPfeilRechts

Das bedeutet, dass vollständige Namen, Geburtsdatum, Sozialversicherungsnummern, Informationen aus Führerscheinen sowie eindeutige Kennungen für die Telefone der Kunden durchgesickert sind, wodurch Millionen von ihnen möglicherweise einem höheren Risiko eines Identitätsdiebstahls ausgesetzt sind.

Leider ist der Umgang mit Datenschutzverletzungen für das Unternehmen – oder seine Kunden – nichts Neues.

Die Geschichte geht unter der Werbung weiter

Für diejenigen, die mitzählen, ist dies die fünfter solcher Vorfall Der Mobilfunkanbieter hat in den letzten drei Jahren gelitten, aber laut Allie Mellen, einer Sicherheits- und Risikoanalystin bei Forrester Research, ist dies 'die schlimmste Verletzung, die sie bisher hatten'.



Werbung

T-Mobile sagt, es habe „Millionen von Kunden und anderen betroffenen Personen Mitteilungen gesendet“ und ermutigt die Kunden, Besuchen Sie eine neue Webseite soll dazu beitragen, diese Menschen vor „Cybersicherheitsbedrohungen“ zu schützen. Die Vorschläge des Unternehmens sind ein Anfang, aber wenn Sie befürchten, dass Ihre Zeit bei T-Mobile – in der Vergangenheit oder Gegenwart – Ihre persönlichen Daten angreifbar gemacht hat, sollten Sie jetzt einige Dinge in Betracht ziehen.

Passwort und PIN ändern

T-Mobile empfiehlt Ihnen, dies zu tun, und die Experten, mit denen wir gesprochen haben, sind sich einig – das Ändern Ihres Kontopassworts und Ihrer PIN sollte eines der ersten Dinge sein, die Sie tun. Das liegt daran, dass die durch die Datenschutzverletzung zur Verfügung gestellten personenbezogenen Daten einem Angreifer fast alles geben können, was er braucht, um Zugang zu Ihrem T-Mobile-Konto zu erhalten. (Dies gilt insbesondere für 850.000 Prepaid-Telefonkunden des Unternehmens, bei denen neben Namen und Telefonnummern auch ihre Konto-PINs durchgesickert sind.) Und sobald ein Angreifer Zugriff auf eines Ihrer Konten hat, werden wahrscheinlich weitere folgen.

Die Werbegeschichte wird unter der Werbung fortgesetzt

„Die Daten, die Identitätsdiebe heute haben wollen, sind meist Logins und Passwörter“, sagte James E. Lee, Chief Operating Officer bei der Ressourcenzentrum für Identitätsdiebstahl . „Sie wollen Anmeldeinformationen, denn damit können sie in andere Systeme einbrechen.“

Sperren Sie Ihr Guthaben ein

Einige der zutiefst personenbezogenen Daten, die durch diese Datenschutzverletzung zur Verfügung gestellt werden, könnten eine Goldgrube für Angreifer sein, die Ihr Guthaben ausnutzen möchten. Aus diesem Grund sagt Adam Levin, Experte für persönliche Finanzen und Identitätsdiebstahl, betroffene Kunden sollten ihre Kreditauskünfte einfrieren. Sie müssen sich mit Ihren Anfragen an jede der drei großen Kreditauskunfteien – Equifax, Experian und TransUnion – wenden, aber das Einfrieren Ihres Kredits ist völlig kostenlos, hat keinen Einfluss auf Ihre Kreditwürdigkeit und verhindert, dass jeder mit Ihren persönlichen Daten (einschließlich Ihnen) neue Kreditlinien zu eröffnen, ohne vorher alles sicher „aufzutauen“.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Lee könnte dem nicht mehr zustimmen und bemerkt, dass das Einfrieren Ihres Kredits 'das Wichtigste ist, was Sie tun können, um vorbeugend zu sein' und dass es wenig Nachteile hat.

Um mehr zu erfahren oder mit dem Einfrieren Ihrer Kreditauskünfte zu beginnen, lesen Sie die Equifax , Erfahrung und TransUnion Webseiten.

Überdenken Sie die Zwei-Faktor-Authentifizierung

Wenn Sie nur ein wenig sicherheitsbewusst sind, haben Sie möglicherweise bereits die Zwei-Faktor-Authentifizierung für einige Ihrer Online-Konten aktiviert – und das ist eine gute Idee. Hier ist jedoch der Haken: Wenn Sie befürchten, dass Ihre Daten im Rahmen dieser Sicherheitsverletzung kompromittiert wurden, ist es möglicherweise an der Zeit, die Verwendung von 2FA zu überdenken.

Nehmen wir an, ein Angreifer schafft es, Ihren Namen, Ihr Geburtsdatum und Ihre Sozialversicherungsnummer zu erhalten – wenn er Glück hat und Ihre Adresse und Ihr wiederverwendetes Passwort in anderen Datenspeichern findet, kann dies ausreichen, um Zugriff auf Ihr T-Mobile-Konto zu erhalten. Wenn das passiert, könnten Sie anfällig für das sein, was so genannt wird ein SIM-Swap-Angriff , in dem es dem Hacker gelingt, die Kontrolle über Ihre Telefonnummer auf ein von ihm kontrolliertes Telefon zu übertragen. Das ist definitiv schlecht, aber was es noch schlimmer machen könnte, ist, wenn die von Diensten wie Amazon, Twitter und vielen Banken gesendeten Verifizierungscodes per SMS zugestellt werden. In diesem Fall könnten die Schlüssel zu Ihrem Online-Königreich direkt an jemand anderen weitergegeben werden.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Eine mögliche Lösung: Lee schlägt vor, nach Möglichkeit Authentifizierungs-Apps von Unternehmen wie Google und Microsoft zu verwenden, die direkt auf Ihrem Telefon leben. „Allein den Text oder die E-Mail zu haben, die an das Gerät gesendet wird, ist nicht so sicher wie die Authentifizierungs-App“, sagte er. „Wir empfehlen Verbrauchern immer, das zu nutzen, und Unternehmen, die das anbieten.“

Beobachte die Situation weiter

Die Ermittlungen von T-Mobile stehen erst am Anfang, aber neue Updates werden in einem ziemlich schnellen Clip geteilt. Im Freitags-Update des Unternehmens bestätigte T-Mobile, dass der Umfang des Hacks größer war als zuvor berichtet, und stellte fest, dass der Angreifer in einigen Fällen auch spezifische Kennungen für die Telefone von Personen erhielt.

Die Geschichte geht unter der Werbung weiter

Es gibt zwei Arten von Identifikatoren, die an diesem Durcheinander beteiligt sind. An erster Stelle stehen IMEI-Nummern – eindeutige Zeichenfolgen aus 15 Ziffern – die speziell an die Telefone der Benutzer gebunden sind. Diese Identifikatoren enthalten keine persönlichen Informationen, aber IMEI-Nummern können auf die schwarze Liste gesetzt werden, wenn das Gerät, an das sie angeschlossen sind, als gestohlen gemeldet wird. Theoretisch bedeutet dies, dass ein Angreifer Sie möglicherweise vorübergehend daran hindern kann, Ihr Telefon zu verwenden. Wenn jemand auf Ihr Konto zugreifen konnte – vielleicht mit einem Passwort von Ihnen, das bei einer anderen Verletzung durchgesickert ist –, könnte der Hacker einen schnellen Anruf beim Kundendienst tätigen und Sie daran hindern, Ihr Telefon zu verwenden.

Werbung

Die andere Kennung – IMSI oder International Mobile Subscriber Identity – kann ähnlich problematisch sein. IMSI-Nummern identifizieren Ihr Gerät in dem Netzwerk, mit dem es verbunden ist, und unterscheiden sich von den Nummern, die direkt auf der SIM-Karte Ihres Telefons aufgedruckt sind. Das bedeutet, dass Sie nicht automatisch einem SIM-Swap-Angriff ausgesetzt sind, wenn Ihr Gerät in freier Wildbahn herumtreibt Sie müssen die SIM-Karten Ihres Telefons ersetzen.

Kommentar Kommentare GiftOutline Geschenkartikel Loading...