Uno dei maggiori fornitori di telecomunicazioni negli Stati Uniti ha rivelato l’ennesima violazione dei dati di T-Mobile. L’intrusione, avvenuta tra 24 febbraio e 30 marzo 2023segna la seconda intrusione di rete dell’azienda quest’anno e la nona dal 2018. La violazione ha compromesso i dati personali di 836 abbonati, secondo una notifica pubblicata sul sito web di Il procuratore generale del Maine Aaron Frey.
I dati a cui hanno avuto accesso gli hacker variavano ma potrebbero aver incluso informazioni sensibili come nomi completi dei clienti, dettagli di contatto, numeri di account, account T-Mobile PIN, numeri di previdenza sociale, carte d’identità governative, date di nascita, saldi dovuti e codici interni usato da T–Mobile per servire gli account dei clienti. Queste informazioni sono estremamente preziose per i criminali informatici, che possono utilizzarle per una varietà di attività fraudolente, tra cui furto di identità, frode finanziaria e attacchi di phishing.
Violazione dei dati di T-Mobile: l’azienda rivela il secondo hack quest’anno
T-Mobile ha anche riferito che gli hacker hanno ottenuto l’accesso ai suoi sistemi e strumenti interni, che hanno consentito loro di eseguire i cosiddetti SIM scambi. Lo scambio di SIM è un tipo di hack che consente a persone non autorizzate di trasferire il numero di telefono di qualcuno sul proprio dispositivo. Ciò consente loro di accedere alle telefonate, ai messaggi di testo e ad altri dati sensibili della vittima e può essere utilizzato per aggirare misure di autenticazione a due fattori.
In risposta alla violazione, la violazione dei dati di T-Mobile ha ripristinato tutti gli account interessati PIN e ha inviato notifiche a tutti i clienti interessati. Tuttavia, questo incidente è la seconda violazione dei dati che ha colpito T-Mobile quest’anno. In gennaio 2023la società ha rivelato un hack separato che ha esposto i dati di 37 milioni di clienti.
Questi ripetuti incidenti evidenziano l’urgente necessità di essere più forti sicurezza informatica le misure e protocolli di protezione dei dati più robusti in tutto il settore delle telecomunicazioni.
La violazione dei dati di T-Mobile non è stata la prima e non sarà l’ultima. Quindi devi essere protetto. Esistono molti modi per proteggersi dalle violazioni dei dati. Se vuoi saperne di più, continua a leggere qui sotto.
Come prevenire gli incidenti di violazione dei dati?
Puoi proteggerti dalle violazioni dei dati in vari modi. Continua leggendo se vuoi saperne di più.
- Informa i tuoi lavoratori
- Stabilire e migliorare i processi
- Osservazione a distanza
- Archiviazione e ripristino dei dati
- Conserva solo ciò di cui hai bisogno
- Smaltire dopo la distruzione
- Proteggi i dati tangibili
Poiché le violazioni dei dati sono così costose, è fondamentale spendere tempo e denaro per prevenirle.
Informa i tuoi lavoratori
Uno dei metodi migliori per evitare violazioni dei dati è combattere l’ignoranza. È fondamentale insegnare al personale come impedire che i dati vengano violati.
Puoi aiutarli a farlo spiegando loro come generare password sicure, con quale frequenza dovrebbero cambiare le loro password e come riconoscere, evitare e segnalare schemi di phishing e altre attività sospette.
Stabilire e migliorare i processi
La sicurezza dei dati standard–imparentato i processi possono essere creati e aggiornati regolarmente. Sarà evidente da ciò ciò che la tua organizzazione si aspetta in termini di statistiche. Inoltre, in questo modo, sarai in grado di ricordare al tuo staff che prendi sul serio i dati e dimostrare loro che dovrebbero fare lo stesso.
Osservazione a distanza
La tua rete è costantemente monitorata attraverso il monitoraggio remoto.
Puoi collaborare con una società di servizi IT gestiti per evitare di dover assumere ESSO personale a tempo pieno per sorvegliare i vostri sistemi.
Archiviazione e ripristino dei dati
I tuoi dati potrebbero occasionalmente essere cancellati in modo dannoso in caso di violazione dei dati. È necessario eseguire regolarmente il backup dei dati in modo che possano essere ripristinati rapidamente in caso di perdita di dati, guasto del server o persino un disastro naturale.
Per evitare di perdere dati cruciali, il tuo team IT dovrebbe impostare regolarmente una soluzione di backup fuori sede automatica.
Conserva solo ciò di cui hai bisogno
Tieni traccia dei dati che salvi sulle tue macchine ed elimina periodicamente ciò che è superfluo. Il numero di posizioni in cui conservi informazioni sensibili dovrebbe essere mantenuto a minimoe dovresti tenere traccia di dove ciascuno posizione È.
Tieni presente che le regole di conservazione dei dati della tua azienda o del tuo settore potrebbero richiedere di conservare i dati a portata di mano per un periodo specifico.
Smaltire dopo la distruzione
Assicurati che tutto ciò che potrebbe contenere informazioni sensibili sia stato distrutto in modo appropriato prima di scartarlo.
A titolo esemplificativo, file cartacei tagliati trasversalmente. Utilizzare un software progettato per cancellare completamente i dati da dispositivi come telefoni, computer o dischi rigidi obsoleti. I dati non vengono completamente cancellati semplicemente rimuovendo i file o riformattandoli.
Proteggi i dati tangibili
Gli atti fisici possono potenzialmente provocare violazioni dei dati, quindi è fondamentale proteggere tutti i dati, anche i file fisici.
Assicurarsi che i documenti tangibili siano conservati in un’area sicura con accesso limitato al personale che lo richiede.
Ti piace sicurezza informatica? Allora dovresti consultare il nostro articolo Il ruolo della sicurezza informatica nella conformità.
Source: Violazione dei dati di T-Mobile: gli hacker accedono alle informazioni sensibili dei clienti