Clé à emporter
- Le dernier piratage de T-Mobile a touché plus de 47 millions de clients et leurs données.
- Les pirates devenant de plus en plus intelligents, les entreprises comme T-Mobile doivent constamment se préparer au pire.
- Les experts disent qu'en fin de compte, les clients ne peuvent rien faire pour se protéger contre de futures violations: c'est aux entreprises elles-mêmes de décider.
Malheureusement, les violations de données sont devenues la norme à l'ère numérique, alors pourquoi n'y sommes-nous pas mieux préparés ?
Selon un rapport sur la sécurité basée sur les risques, il y a eu 3 932 événements de violation signalés publiquement entre 2019 et 2020. La dernière entreprise à avoir été touchée par une violation de données a été T-Mobile cette semaine. Ce n'est pas la première violation de données - et ce ne sera certainement pas la dernière - donc, les experts disent que les entreprises doivent être mieux équipées pour gérer le prochain gros piratage.
"La poursuite des violations de données soulève la question de savoir qui est responsable de la protection des entreprises et des consommateurs contre la cybercriminalité", a écrit Joshua Motta, PDG de Coalition, à Lifewire dans un e-mail. "La violation n'est pas le point d'échec, mais la réponse l'est. Et pour prévenir les cyberattaques, les organisations ne peuvent pas continuer à se demander si elles se produiront, mais quand."
Piratage des opérateurs mobiles
Les données volées de T-Mobile comprenaient les noms, les dates de naissance, les informations sur le permis de conduire et même les numéros de sécurité sociale d'environ 7,8 millions de clients postpayés actuels, ainsi que de plus de 40 millions d'anciens clients ou de clients potentiels qui avaient demandé un crédit.
Sauf si nous rejetons directement la faute sur les entreprises… rien ne changera, Ce n'est même pas le seul piratage que T-Mobile a connu au cours de l'année écoulée: en décembre 2020, une violation de données a touché 200 000 clients. Mais au cours des quatre dernières années seulement, les piratages de T-Mobile ont touché des millions de clients, puisque l'opérateur de téléphonie mobile a également subi un piratage en mars 2020, un en 2019 et un autre en 2018.
Et T-Mobile n'est pas le seul: en 2018, At&T a été contraint de payer 25 millions de dollars dans le cadre d'un règlement à la Federal Communications Commission pour des violations survenues en 2013 et 2014. Les violations ont conduit à la divulgation non autorisée de noms et numéros de sécurité sociale, ainsi que les informations de compte d'environ 280 000 clients américains.
Les experts affirment que les pirates deviennent de plus en plus intelligents et que les opérateurs de téléphonie mobile doivent toujours se préparer à la prochaine violation de données. "Les pirates informatiques dépassent les grandes entreprises multinationales dans la course aux armements en matière de cybersécurité", a déclaré l'expert en confidentialité numérique Aaron Drapkin de ProPrivacy à Lifewire par e-mail.
"Une entreprise comme T-Mobile qui détient des tonnes de données clients est probablement confrontée à des milliers de cyberattaques différentes par jour, et quelle que soit la qualité de vos défenses, il y a toujours une chance que quelque chose puisse encore passer à travers le filet."
Que pouvez-vous faire ?
Alors que de nombreux clients concernés se demandent peut-être ce qu'ils peuvent faire pour protéger leurs informations contre le prochain piratage majeur de l'opérateur de téléphonie mobile, Steve Thomas, PDG et cofondateur de HackNotice, a déclaré qu'il existe toujours un risque que, quelles que soient les données que vous remettre à une entreprise pourrait être piraté ou exposé.
Étant donné que les données volées lors du piratage le plus récent comprenaient des numéros de sécurité sociale, Thomas a déclaré qu'il existe un moyen de protéger ces informations. "Vous pouvez commencer par obtenir un code PIN de l'IRS pour prévenir la fraude fiscale, l'une des nombreuses façons dont un numéro de sécurité sociale peut être utilisé contre une personne", a expliqué Thomas à Lifewire dans un e-mail.
Et, étant donné que les clients T-Mobile concernés bénéficieront d'une protection d'identité gratuite avec le service de protection contre le vol d'identité de McAfee pendant deux ans, Thomas exhorte tout le monde à en profiter. "Pour une protection étendue, chaque personne concernée devrait bénéficier d'un certain niveau de protection gratuite contre le vol d'identité (généralement pendant un an, même si les pirates informatiques continuent de pirater après un an)", a-t-il déclaré.
"Soyez à l'affût des attaques de prise de contrôle de compte et utilisez également un service de protection de l'identité numérique pour les empêcher."
Ce que les opérateurs mobiles devraient faire
Cependant, la plupart des experts s'accordent à dire qu'il n'est ni juste ni même possible de s'attendre à ce que les clients soient responsables ou prennent des mesures pour empêcher le prochain piratage. « À moins que nous ne rejetions directement la faute sur les entreprises – et que nous leur fassions comprendre que lorsque nous nous inscrivons à leurs services, elles ont la responsabilité de protéger nos données – rien ne changera », a ajouté Drapkin.
…peu importe la qualité de vos défenses, il y a toujours une chance que quelque chose passe à travers le filet.
Il a déclaré que des entreprises aussi grandes que T-Mobile devaient effectuer davantage d'audits de sécurité publique et s'assurer qu'elles étaient préparées au pire. Certaines de ces façons pourraient inclure des tests de résistance réguliers de la sécurité numérique d'une entreprise pour rechercher des vulnérabilités via des méthodes telles que le piratage éthique.
"Chaque fois que quelque chose comme ça se produit, je pense toujours à la minimisation des données, une pratique que toutes les entreprises devraient adopter pour réduire la quantité d'informations sensibles qu'elles détiennent", a déclaré Drapkin.
