公司为何不会从T-Mobile / Experian Hack中学习

时间:2017-02-28 21:05:02166网络整理admin

<p>上周四,T-Mobile的首席执行官John Legere加入了数十位首席执行官的行列,他们在过去几年中不得不通知他们的客户他们的个人信息被窃取“我们的供应商之一,Experian经历了一次数据泄露事件,“Legere发推文,指的是他的公司用来收集,存储和保护客户个人信息的都柏林信用局,Experian在其网站上解释了详细信息:未经授权的访问是在一个孤立的事件中2015年9月1日至2015年9月16日期间,包含名称的记录包括访问服务器,该服务器包含申请T-Mobile USA后付费服务或产品的消费者的个人信息,需要进行信用检查,地址,社会安全号码,出生日期,身份证号码(通常是驾驶执照,军人身份证或护照号码)以及T-Mobile自身信用评估中使用的其他信息均为ac cessed没有获得支付卡或银行信息作为在此期间申请T-Mobile USA后付费服务的一千五百万人中的一员,我特别惊讶于T-Mobile USA在过去两年中的这种违规行为半年来,他们一直把自己当作一个“载体”,通过提供更简单,更便宜,更易理解的计划,致力于颠覆电信行业的现状,并相信这是前进的方向</p><p>虽然T-Mobile漏洞中没有财务信息被窃取,但所获得的数据的完整性类似于为身份窃贼设置的乐高欺诈者可以设置新的信用额度或在我们的名字中提交虚假退税网络安全顾问布莱恩·西利告诉西雅图时报,在1到10的范围内,这次违规率为7,因为它包含了1500万个社会安全号码,所以我们无能为力</p><p>带有姓名和地址“当Target发生违规行为时,人们重新发行了卡片你不能轻易重新发行社交网站”他说周末,电子商务安全公司Trustev声称已经发现了Experian hack的数据集在黑暗的网络上销售在他的笔记中,Legere指导客户注册两年的免费信用监控和Experian所拥有的服务的“身份解决” - 该公司首先在保护我们的数据方面做了如此出色的工作(在我参与的社交媒体哗然之后,Experian开始提供其他选择)到目前为止,我们熟悉这种模式:一家公司披露数据被盗,高管们表达严重关注,客户只能重置密码并且注册免费数据保护,一直感觉像数据piñatas非营利组织身份盗窃资源中心去年计算了近800个违规行为,超过三分之一的目标企业(其余的是目标)在各种医疗,教育和政府实体上编辑)该组织今年录得近600个,不包括上周的T-Mobile,Scottstrade和特朗普酒店的三个部分加入众筹网站Patreon,据称忽略了有关的警告它的安全漏洞在黑客入侵之后提供信用观察服务有点像在火灾烧毁你的房子后得到警报</p><p>此外,在最近的博客文章中,Krebs on Security的Brian Krebs写道, “CSID,Experian和其他人提供的身份保护服务对阻止身份盗用几乎没有作用:您可以从这些服务中获得的最大好处是,他们会在骗子以您的名义开设新的信用额度后通知您这些服务擅长帮助完成与主要信用报告机构清理信用报告的耗时且昂贵的过程“公民经常谈论安全和隐私的需要,但我们事实证明,大多数人不愿意让数据泄露者承担责任这不是第一次被益百利被指控犯有欺诈行为</p><p>正如克雷布斯在之前的一篇文章中写道的那样,该公司最近被起诉是因为“它近10个月未能发现客户它的数据经纪人子公司是一个诈骗者,他们提供刑事服务,将消费者数据转售给身份窃贼“(Experian对原告的指控提出质疑))未能获得客户数据的公司能够这样做,部分原因是他们知道处罚通常很低;他们可以继续赚钱,同时受到立法机构的缓慢保护虽然联邦贸易委员会和联邦通信委员会可以调查和惩罚一些数据安全故障,几乎每个州都有某种形式的通知法,如果数据被盗,这些事实证明,拼凑而成的措施无法减缓违规行为各种国会领导人提出的改善事态的联邦立法要么失败要么停滞不前;奥巴马总统提出的个人数据通知和保护法案,他在1月份宣布,目前在众议院的委员会,将标准化各州的报告要求,但即使这些适度的措施也受到批评真正保护数据的系统确实存在,但更常见公司还没有对其硬件和软件基础设施进行升级,这些基础设施可以防止漏洞,在发生漏洞时进行检测,并限制损坏相关的做法可能包括强大的数据加密;为客户和员工进行双因素认证;各级网络的虚拟化,包括应用程序和数据;可以迅速解决违规行为虽然企业将这些系统投入使用成本高昂,但普遍失败的做法正在大大损害经济在9月份发布的报告中,大西洋理事会和苏黎世保险集团预测,在一种情况下,虽然网络技术的好处将导致2010年至2030年期间全球GDP增长约8%(相当于大约一亿六千万亿美元),大约在2019年的成本由于基础设施的安全风险增加,将开始超过收益(在美国和欧洲,报告发现,保护数据系统的年度成本“已经超过了连接的好处”)该报告认为,在最糟糕的情况下,错失的机会将在未实现的全球增长中增加多达九十万亿美元我从拥有既得利益的公司那里获得如此大的数字 - Zu富人是一个保险巨头 - 有一小撮盐但是,安全漏洞不仅对消费者而且对经济造成真正损害的重要一点是值得考虑并且不仅值得考虑消费者而且应该由政府考虑,这应该是政府应该投入的对由疏忽的安全措施造成的数据泄露进行适当处罚,并最大限度地加以执行 - 更不用说用自己的安全措施设置一个更好的例子一年内有800个违规行为是一个很好的迹象,