Hackeo de T-Mobile. Cómo protegerse

Los piratas informáticos encontraron una vez más su camino hacia los sistemas T-Mobile el cuarto informe de una infracción Datos de la empresa desde principios de 2020. Esta vez, el envío incluía información personal confidencial relacionada con él. alrededor de 48 millones de personas muchos de ellos eran antiguos o futuros clientes autoproclamados «no soportando… »

Esto es lo que sucedió, los riesgos que puede enfrentar y cómo puede protegerse de ellos.

¿Qué información se tomó?

Según la compañía, los datos robados incluían nombres, fechas de nacimiento, números de seguro social y una licencia de conducir. En muchos casos, dijo la empresa. «No hay número de teléfono para la cuenta, [personal identification numbers], las contraseñas o la información financiera se vieron comprometidas «. Sin embargo, se han revelado los nombres, números de teléfono y PIN de cuenta de unos 850.000 clientes con cuentas prepagas.

Los hackers comenzaron proporcionando datos salió a la venta el fin de semana pasado, según el investigador de seguridad Brian Krebs, quien predijo que todo se hará en línea próximamente, en breve, pronto.

Aunque el número potencial de víctimas es enorme, T-Mobile estima que representa menos de la mitad de la empresa. 105 millones de clientes actuales. T-Mobile ha anunciado que notificará a los clientes cuyos detalles se hayan filtrado y brindará un servicio de protección contra robo de identidad de dos años de McAfee, una compañía de seguridad gratuita.

¿Cuáles son los riesgos?

Ha habido tantas violaciones de datos a lo largo de los años en tantas empresas, dicen algunos expertos en seguridad, que la mayor parte de la información filtrada por T-Mobile probablemente ya esté disponible en una red oscura. Pero eso no significa que simplemente debamos ignorar lo que ha sucedido. Aquellos cuyas identidades han sido filtradas enfrentan un mayor riesgo de robo de identidad, estafas de phishing y otras formas de fraude, advirtió Krebs.

Los números de seguro social son ampliamente utilizados por el gobierno federal, los bancos, las empresas de inversión, las aseguradoras de planes de beneficios estatales y las aseguradoras para identificarse. Su SSN robado se puede utilizar para abrir, defraudar o defraudar cuentas de tarjetas de crédito cobrar fraudulentamente obtener ganancias կատարել cometer fraude en el lugar de trabajo, entre otras cosas. Ingrese su nombre, fecha de nacimiento, número de licencia de conducir, է obviamente es más fácil para alguien hacerse pasar por usted.

Los ladrones de identidad pueden usar esta información para dirigirse a usted, bancos, compañías de seguros u otras compañías con las que hace negocios. Por ejemplo, pueden usarlo para hacer que las direcciones de phishing parezcan más realistas, lo que ayudará a persuadirlo de que opte por no recibir información confidencial adicional, como una contraseña o un PIN. O pueden engañar a su banco permitiéndoles cambiar la contraseña de su cuenta para que su dinero esté disponible para ellos.

Para aquellos cuyos números de teléfono también se revelan, existe una posibilidad maliciosa. Ataque de intercambio de SIM. Allí es donde alguien persuade a su compañía de telefonía celular para que transfiera su número a otro dispositivo, luego de lo cual intentan ingresar a las cuentas que usted ha vinculado a su número de teléfono. Es cada vez más común que las personas utilicen sus números de teléfono móvil como una forma de verificar su identidad, por ejemplo, al iniciar sesión en su cuenta bancaria en línea o cuando desean restablecer su contraseña. Pero esa conveniencia puede ser contraproducente si su número es robado y luego se usa para presentarlo en línea.

¿Cómo se protege a sí mismo?

Eso es lo mejor que puedes hacer congelar sus archivos de crédito lo que no permitirá que nadie abra una nueva cuenta. Es gratis instalar un congelador և actualícelo según sus necesidades. Pero tienes que conectarte con cada uno de ellos tres agencias de crédito importantes individualmente, ¿qué puede hacer en línea? Krebs también ofrece congelar los archivos de crédito de algunas pequeñas agencias especializadas. También debe verificar su puntaje crediticio con regularidad, que es una buena manera de detectar fraudes.

Crédito և servicios de control de identidad, que generalmente tiene una tarifa mensual, también puede ayudar a identificar a los ladrones. Proporcionan herramientas para evitar el phishing y otras herramientas de piratería, junto con servicios de escaneo que buscan su número de seguro social o dirección de correo electrónico en línea donde no pertenecen.

Mientras tanto, T-Mobile ha creado un sitio web sugiriendo más pasos las personas pueden estar protegidas contra el fraude. Todos los que tienen un teléfono inteligente, sería prudente llevarlos.

• Ingrese un PIN Proporcione protección adicional a su cuenta de teléfono móvil contra cambios no autorizados en su cuenta, como el intercambio malicioso de SIM. Si es cliente de T-Mobile և tiene un código PIN, configure uno nuevo.
• Activar T-Mobile «para tener en cuenta la protección»Función, que es una capa adicional de protección sobre el PIN. Verizon va más allá, Bloquear automáticamente los intercambios de SIM desconecte el nuevo y el existente hasta que el titular de la cuenta pese el dispositivo existente.
• Cambie la contraseña que usa para acceder a su cuenta móvil en línea. Cambiar las contraseñas con regularidad es una buena práctica para todas sus cuentas. Y si tiene problemas para recordar docenas de contraseñas, pruébelo programa de gestión de contraseñas que puede seguirlos por ti.

La buena noticia es que la autenticación de dos factores se está convirtiendo en estándar en línea, lo que mejora la seguridad de Internet. Pero muchos sitios lo alientan a convertir ese segundo factor en el texto de su número de teléfono, lo que fomenta el fraude en el intercambio de SIM. Úselo si es posible programa de identificación en lugar de.