T-Mobile tem estado nas manchetes ultimamente, e isso não é uma coisa boa. Os dados de seus clientes foram violados mais uma vez. Não é a primeira vez, nem mesmo a primeira em 2021.
Esta última violação de dados foi descoberta por Placa-mãe, e afirma que 100 milhões de clientes da T-Mobile tiveram seus dados violados neste ataque. Isso se traduz vagamente para tudo dos clientes da T-Mobile. Isso é um grande negócio.
Hoje, veremos quais dados foram hackeados nesta violação e o que você pode fazer para se proteger. Esperamos que isso o ajude a proteger um pouco melhor seus dados e talvez responda à pergunta se você deve deixar a T-Mobile ou não.
O que realmente aconteceu?
Um hacker conseguiu obter dados de praticamente todos os clientes da T-Mobile. E ele estava vendendo por cerca de 6 Bitcoin. Na época, isso se traduziu em cerca de US $ 270.000. Esse montante cobria apenas cerca de 30 milhões de números de previdência social e carteiras de motorista. O vendedor decidiu vender de forma privada o restante dos dados.
A T-Mobile mais tarde saiu após fazer sua investigação sobre o problema e disse que cerca de 850.000 clientes pré-pagos e 7,8 milhões de clientes pós-pagos foram violados. Junto com mais de 40 milhões de registros relacionados a clientes anteriores ou potenciais que solicitaram crédito com a T-Mobile.
Isso é muito menos do que o hacker alegou ter roubado da T-Mobile. O número de contas hackeadas realmente não importa, é o fato de que foram hackeadas. E a T-Mobile precisa desesperadamente aumentar sua segurança cibernética.
Esta não é a primeira violação da T-Mobile este ano. E teve cinco ataques cibernéticos desde 2018. O que torna esta última violação bastante preocupante. Mas também não é surpreendente. Parece que é semana sim, semana não, sobre outra empresa sendo hackeada e dados pessoais roubados.
Muitos escritórios de advocacia já entraram com ações e ações coletivas contra a T-Mobile no estado de Washington (onde a T-Mobile está sediada) buscando indenizações compensatórias. Bem como reembolso de despesas correntes, melhorias nos sistemas de segurança de dados da T-Mobile, futuras auditorias anuais e monitoramento de crédito adequado.
Na maioria das vezes, não é se seus dados forem violados, mas quando.
Quais dados foram violados?
Os hackers roubaram muitos dados nesta violação específica. É uma loucura a quantidade de dados que eles conseguiram obter na verdade. Na verdade, Rick Tracy, o diretor de segurança da Telos, que é uma empresa de segurança cibernética, afirmou que “se for verdade, é um tesouro de informações de identificação pessoal. Eram muitos dados para muitos clientes. O acesso não autorizado deve ter disparado um alarme. ”
Tracy está absolutamente certa aqui. Os hackers pegaram basicamente todos os dados desses clientes.
Clientes pré-pagos
Para clientes pré-pagos, os hackers roubaram seus nomes, números de telefone e PINs de contas. A T-Mobile redefiniu todos os PINs nas contas que foram violadas. Mas a T-Mobile ainda recomenda que todos redefinam seus PINs, apenas para garantir.
Curiosamente, nenhum cliente do Metro by T-Mobile, Sprint pré-pago ou Boost Mobile teve suas informações violadas. Apenas T-Mobile Pré-pago normal.
Clientes pós-pagos, antigos e potenciais
Os dados roubados neste grupo são diferentes dos clientes pré-pagos, pois são aqueles que pediram financiamento. Fazer parcelamento mensal do novo celular – que os clientes pré-pagos não têm.
Para clientes pós-pagos, seus nomes, data de nascimento, número do seguro social e informações de carteira de motorista / identidade foram roubados. E o mesmo se aplica a antigos e potenciais clientes que se candidataram a financiamento.
A T-Mobile diz que números de telefone, números de contas, PINs, senhas e informações financeiras foram não comprometido, no entanto.
Como você pode se proteger contra esses hacks de dados
Independentemente de seus dados terem sido violados ou não, é uma boa ideia seguir estas etapas para protegê-los. Mesmo que não tenha sido hackeado desta vez, isso não significa que não será no futuro (ou não foi no passado). Aqui estão algumas maneiras de proteger você e seus dados.
Congele seu crédito
Congelar seu crédito é a melhor maneira de se proteger contra roubo de identidade. No entanto, você precisará entrar em contato com todas as três agências de crédito para que isso aconteça. Isso inclui Equifax, Experian e TransUnion. O congelamento é gratuito e todas as três agências de crédito fornecem um relatório de crédito gratuito a cada ano.
Quando você congela seu crédito, vai exigir algum trabalho extra quando você quiser abrir novas contas, como cartão de crédito, empréstimo de carro ou até mesmo alugar um apartamento. Mas vale a pena, para essa tranquilidade. Além disso, você não abrirá novas contas com tanta frequência.
Também é uma boa ideia se inscrever em Carma de crédito. É totalmente gratuito e irá alertá-lo quando houver novidades em seu relatório de crédito. Ele também atualiza seu relatório de crédito semanalmente (e atualiza a pontuação TransUnion diariamente). Assim, você pode controlar seu crédito e remover coisas que não deveriam estar lá.
É sempre bom verificar seu crédito de vez em quando, pois você pode não saber quando ou se seus dados foram hackeados. Mas verificar seu relatório de crédito deixará claro muito mais cedo que ele foi violado.
Altere e reforce sua senha
Você provavelmente já ouviu isso sempre que há uma violação de dados, mas é uma boa ideia alterar sua senha de vez em quando. E é uma boa ideia não usar a mesma senha em todos os lugares.
Vá em frente e altere sua senha, e também certifique-se de que é uma senha bastante complexa. Isso tornará mais difícil para os hackers entrarem em sua conta. Sim, será mais difícil de lembrar, mas você também pode usar um gerenciador de senhas para lembrar essas senhas para você.
Use autenticação de dois fatores
É irritante, mas a autenticação de dois fatores é realmente útil para proteger suas contas. E muitos sites agora estão forçando você a usar a autenticação de dois fatores. Particularmente instituições financeiras.
Com a autenticação de dois fatores ou 2FA, aqueles que estão invadindo sua conta precisarão saber mais informações sobre você e / ou ter acesso ao seu smartphone ou e-mail para realmente entrar em sua conta. O que é muito mais difícil e, portanto, mais difícil para eles entrarem em sua conta.
No entanto, isso também significa que toda vez que você tentar fazer login nessa conta, será necessário enviar um código para seu e-mail ou número de telefone. O que não é particularmente fácil e leva algum tempo extra para realmente entrar em sua conta. Mas vale a pena as trocas.
Você também pode optar por uma chave de segurança física. Google tem o seu próprio, que força todos os seus funcionários a usarem e, desde então, não houve nenhum hacker nas contas de seus funcionários. O que é bastante impressionante. Mas isso ocorre porque o usuário precisaria daquela chave de hardware e de suas senhas para acessar sua conta.
Excluir contas não utilizadas
Todos nós nos inscrevemos para serviços e nunca mais os usamos. Mas isso pode tornar mais fácil para os hackers hackear seus dados. Especialmente se você usar o mesmo e-mail e senha para vários sites e aplicativos. A maioria de nós usa o mesmo e-mail para contas diferentes, o que não é um problema. O problema vem de usar a mesma senha com essas contas.
Uma maneira fácil de localizar e excluir essas contas é pesquisar no Google seu nome de usuário comum e seu endereço de e-mail (separadamente, é claro) para localizar essas contas. Então você pode entrar e deletar essas contas.
Por que este é um bom acordo? Bem, se for uma conta não utilizada, provavelmente você não alterou a senha há algum tempo. O que tornará super fácil hackear essa conta.
Devo deixar a T-Mobile por causa dessa violação?
Embora essa violação seja muito perturbadora, especialmente devido à quantidade de dados que foi violada. Pode não ser o maior motivo para deixar a T-Mobile. Claro, essa decisão depende de você de qualquer maneira.
Afinal, a AT&T também sofreu uma violação de dados muito recentemente. Embora não tenhamos ouvido nada sobre um na Verizon ainda. Portanto, mudar de operadora de celular pode não resolver seu problema, infelizmente.
Mas se você seguir as etapas acima e segui-las para se proteger e proteger seus dados, você não terá problemas com a T-Mobile. Vamos apenas rezar para que a T-Mobile trabalhe para reforçar sua segurança cibernética, no entanto.
Em última análise, os consumidores têm o poder de votar com sua carteira. Portanto, se você não gosta do fato de a T-Mobile não parecer estar levando essas violações a sério, vá para outra operadora. Se um número suficiente de pessoas fizer isso, eles receberão a mensagem.