Hackere stjal millioner af CPR-numre fra T-Mobile. Hvad skal du gøre?

Hackere har fundet vej igen ind i T-Mobiles systemer, det fjerde rapporterede brud på virksomhedens data siden begyndelsen af ​​2020. Denne gang omfattede fangsten følsomme personlige oplysninger forbundet med omkring 48 millioner mennesker, hvoraf de fleste var tidligere eller potentielle kunder hos selvdesignet "un-carrier".

Her er en oversigt over, hvad der skete, de risici, du kan stå over for, og hvordan du kan beskytte dig selv mod dem.

Hvilke oplysninger blev taget?

Ifølge virksomheden omfattede de stjålne data navne, fødselsdatoer, CPR-numre og oplysninger om kørekort. I de fleste tilfælde sagde virksomheden, "ingen telefonnumre, kontonumre, [personlige identifikationsnumre], adgangskoder eller økonomiske oplysninger blev kompromitteret." Men omkring 850.000 kunder med forudbetalte konti fik deres navne, telefonnumre og konto-pinkoder afsløret, afslørede T-Mobile.

Hackere begyndte at udbyde dataene til salg sidste weekend, ifølge sikkerhedsforsker Brian Krebs, der forudsagde, at det hele snart ville ende online.

Selvom det potentielle antal berørte personer er enormt, repræsenterer det efter T-Mobiles optælling mindre end halvdelen af ​​virksomhedens nuværende 105 millioner kunder. T-Mobile har sagt, at det vil underrette de kunder, hvis data blev afsløret, og give to års beskyttelse mod identitetstyveri gratis fra sikkerhedsfirmaet McAfee.

Hvad er risiciene?

Der har været så mange databrud hos så mange virksomheder gennem årene, nogle sikkerhedseksperter siger, at meget af den information, som T-Mobile har afsløret, sandsynligvis allerede er tilgængelig på det mørke web. Men det betyder ikke, at du bare skal trække på skuldrene fra det, der skete. De, hvis data blev afsløret, står over for større risiko for identitetstyveri, phishing-svindel og andre former for svindel, advarede Krebs.

CPR-numre bruges i vid udstrækning af den føderale regering, banker, investeringsselskaber, offentlige fordelsprogrammer og forsikringsselskaber til at bekræfte identiteten. Dit stjålne SSN kan bruges til at åbne svigagtige kreditkortkonti, omdirigere eller svigagtigt indsamle fordele og begå svindel på arbejdspladsen, blandt andre former for bedrag. Indsæt dit navn, fødselsdato og kørekortnummer, og det er eksponentielt nemmere for nogen at udgive sig for at være dig.

Identitetstyve kan bruge disse oplysninger til at målrette både dig og de banker, forsikringsselskaber og andre virksomheder, du handler med. For eksempel kunne de bruge det til at få phishing-e-mails til at virke mere realistiske, hvilket hjælper med at overtale dig til at opgive yderligere følsomme oplysninger såsom en adgangskode eller pinkode. Eller de kan bruge det til at narre din bank til at lade dem ændre adgangskoden på din konto, hvilket giver dem adgang til dine penge.

For dem, hvis telefonnumre også blev afsløret, er der mindst én mere ondartet mulighed:et SIM-swap-angreb. Det er her, nogen overtaler dit mobiltelefonselskab til at overføre dit nummer til en anden enhed, som han eller hun derefter bruger til at forsøge at bryde ind på de konti, du har knyttet til dit telefonnummer. Det er mere og mere almindeligt, at folk bruger deres mobilnumre som en måde at bekræfte deres identitet på – for eksempel når de logger ind på deres netbankkonto, eller når de vil nulstille deres adgangskode. Men den bekvemmelighed kan give bagslag, hvis dit nummer bliver kapret og derefter brugt til at efterligne dig online.

Hvordan beskytter du dig selv?

Den bedste ting at gøre er at sætte en fastfrysning af dine kreditfiler, hvilket vil forhindre nogen i at åbne en ny konto. Det er gratis at placere en fryser og løfte den til dine egne behov. Men du skal kontakte hver af de tre store kreditbureauer individuelt, hvilket du kan gøre online. Krebs foreslår også at fryse kreditfilerne, der vedligeholdes af en håndfuld mindre, specialiserede bureauer. Du bør også tjekke din kreditscore regelmæssigt, hvilket er en god måde at opdage svindel, efter det er sket.

Kredit- og identitetsovervågningstjenester, som typisk bærer et månedligt gebyr, kan også hjælpe med at afsløre identitetstyvenes arbejde. De giver værktøjer til at forhindre dig i at phishing og andre former for hacking kombineret med scanningstjenester, der leder efter dit CPR-nummer eller din e-mailadresse på steder online, hvor det ikke hører hjemme.

I mellemtiden har T-Mobile oprettet et websted, der foreslår flere skridt, folk kan tage for at beskytte sig mod svindel. Enhver med en smartphone ville gøre klogt i at tage dem:

• Opret en pinkode til din mobiltelefonkonto for at give et ekstra lag af sikkerhed mod uautoriserede ændringer på din konto, såsom et ondsindet SIM-bytte. Hvis du er T-Mobile-kunde og har en pinkode, skal du angive en ny.
• Aktiver T-Mobiles "kontoovertagelsesbeskyttelse", som er et ekstra lag af beskyttelse oven på PIN-koden. Verizon går videre og blokerer automatisk SIM-swaps ved at lukke både den nye enhed og den eksisterende, indtil kontoindehaveren vejer ind med den eksisterende enhed.
• Skift den adgangskode, du bruger til at komme ind på din mobiltelefonkonto online. Ændring af adgangskoder med jævne mellemrum er en god praksis for alle dine konti. Og hvis du har problemer med at huske snesevis af adgangskoder, kan du prøve en adgangskodehåndteringsapp, der kan holde styr på dem for dig.

På den positive side er tofaktorautentificering ved at blive standarden online, og det forbedrer sikkerheden på tværs af nettet. Men alt for mange websteder opfordrer dig til at gøre den anden faktor til en tekst til dit telefonnummer, hvilket tilskynder til svindel med SIM-bytte. Hvor det er muligt, skal du bruge en godkendelsesapp i stedet.