T-Mobile acabou de ser vítima de mais uma violação dos dados do cliente. Ouvimos falar cada vez mais sobre isso, pois muitas empresas estão agora no negócio de coleta de dados e as coisas não devem mudar. Infelizmente, é muito mais fácil coletar e manter dados do que protegê-los adequadamente de hackers.
A T-Mobile oferece um bom serviço e vende o melhores telefones Android, então ele tem bilhões de dólares para reparar qualquer dano em sua extremidade, mas o que precisamos saber (e mais importante, fazer) quando nossos dados são expostos por outra parte? Precisamos saber disso porque nenhuma empresa vai oferecer ajuda real às vítimas reais de uma violação de dados corporativos. Em vez disso, recebemos monitoramento de fraude gratuito e um tapinha na cabeça. Não dependa apenas de um serviço para detectar alguém usando seus dados roubados – auditar você mesmo é fácil e pode consertar coisas ruins antes que aconteçam.
O que você precisa saber sobre a violação de dados da T-Mobile
No início de agosto de 2021, alguém (ou várias pessoas) postou um aviso que estava vendendo dados de clientes da T-Mobile. Você não encontrará esse tipo de anúncio no Craigslist – você precisa ser capaz de navegar no lado “escuro” da web, onde existem fóruns projetados especificamente para esse tipo de comércio. Não, não vou te dizer como.
Os clientes pré-pagos e pós-pagos são afetados.
A lista afirmava que era para nomes, endereços, números de previdência social e outros dados pessoais de clientes atuais e anteriores da T-Mobile. Claro, havia algum ceticismo, mas as amostras fornecidas pelo vendedor acabou sendo válido.
A T-Mobile não negou que houve uma violação de dados, mas também não foi muito direto sobre o que foi roubado no início. Na verdade, isso está bom porque, para saber a verdade, era preciso investigar. Uma vez feito, a empresa anunciou “contas de clientes que incluíam nomes e sobrenomes, data de nascimento, SSN e informações de carteira de motorista / identidade foram comprometidas” para milhões de assinantes atuais e antigos.
“Entendemos que os clientes terão dúvidas e preocupações, e resolvê-las é extremamente importante para nós. Assim que tivermos um entendimento mais completo e verificado do que ocorreu, iremos nos comunicar proativamente com nossos clientes e outras partes interessadas.”
Se você foi afetado, provavelmente recebeu uma mensagem de texto do atendimento ao cliente da T-Mobile. Preste atenção a isso e siga em frente. Se você não recebeu uma mensagem, ainda pode. Há muito o que estudar, e a empresa ainda não concluiu as investigações.
Lembre-se de que isso não é inteiramente culpa da T-Mobile. Uma investigação completa pode descobrir que a empresa fez tudo certo porque, mesmo assim, alguém inteligente o suficiente pode encontrar uma maneira de contornar a segurança. É uma merda, mas coisas assim acontecem. O importante é que as empresas que mantêm dados confidenciais aprendam com cada uma delas.
O que você pode fazer
Se você for vítima das violações de dados mais recentes ou futuras, não deve simplesmente ignorá-las. Ser pró-ativo não é difícil, mesmo que seja um pouco inconveniente. No final, é muito mais fácil do que consertar o dano que poderia acontecerá se você não fizer nada.
-
Audite suas senhas. Você provavelmente tem muitas contas online e precisa ter certeza de que cada uma delas usa sua própria senha exclusiva. Não há como lembrar todas as senhas fortes para todas as suas contas, então use um gerenciador de senhas. Aqui estão os melhores para usar.
-
Use autenticação de 2 fatores. Quase todos os serviços oferecem 2FA (autenticação de dois fatores) para contas de usuário. Não é tão difícil quanto você pensa habilitar 2Fa onde quer que você possa, então apenas faça. Aqui está um cartilha sobre o que é 2FA e por que é importante.
-
Use os serviços oferecidos a você. A violação mais recente de dados da T-Mobile significa que a empresa está oferecendo dois anos da proteção contra roubo de identidade da McAfee. Inscreva-se e use-o. Um serviço como esse pode monitorar a internet para ver se alguém está usando seu nome ou dados pessoais, para que você não precise fazer isso sozinho. Qualquer mitigação que uma empresa violada ofereça a seus clientes sempre vale a pena usar.
-
Congele seu crédito. Isso é uma dor enorme para você-sabe-o-quê, mas também é a única maneira de ter 100% de certeza de que ninguém está usando seus cartões de crédito ou tentando abrir uma nova linha de crédito em seu nome. Você pode encontrar a papelada necessária em Equifax, Experian, e Transunion para bloquear tudo facilmente. O que não é tão fácil é realmente precisar usar seus cartões ou solicitar um empréstimo enquanto seu crédito está bloqueado. Para fazer isso, você precisará remover o congelamento de crédito e substituí-lo. É muito trabalhoso, mas pode valer a pena.
Conforme mencionado, as violações de dados são um modo de vida. Às vezes, a empresa envolvida faz tudo de acordo com os livros, e alguém um pouco mais esperto encontra uma maneira de contornar qualquer proteção. Outras vezes, a segurança é frouxa e parece que uma empresa gigante não se preocupa com você ou seus dados. Em ambos os casos, armazenar dados significa que alguém, em algum lugar, tentará obtê-los e poderá ter sucesso.
Não fazer nada nunca é a decisão certa quando seus dados pessoais são expostos.
O que é mais importante são as coisas tu fazer para se proteger de danos financeiros e pessoais posteriormente. Não é difícil fazer algumas coisas que tornam difícil para qualquer pessoa com seus dados fazer qualquer coisa, exceto olhar para eles. Portanto, reserve um tempo para proteger seus dados pessoais, suas contas online e suas finanças.