La semana pasada, T-Mobile confirmó que se trataba de una violación masiva de protección de datos en la que los datos personales de al menos 50 millones de personas. Esta información incluye nombres y apellidos, fechas de nacimiento, números de seguro social e información de la licencia de conducir. Ese es prácticamente el peor de los casos, y la única razón por la que nos enteramos es que la empresa está en un. respondió Informe de Placa base de Vice.
La información pertenece principalmente a personas que solicitaron cuentas con T-Mobile y proporcionaron la información con el propósito de una verificación de crédito. Esto significa que incluso las personas que no son realmente clientes se verán afectadas si alguna vez han intentado abrir una cuenta.
La respuesta de la empresa ha sido, bueno, decepcionante. Por ejemplo, soy cliente de T-Mobile y aún no he recibido una sola notificación de la empresa sobre la infracción. ¿Eso significa que mi información está segura? Es dificil de saber
Sin embargo, T-Mobile está hablando con los medios de comunicación y quiere dejar en claro que “no se ha comprometido ninguna información financiera o de tarjetas de crédito o débito”. No es particularmente reconfortante cuando alguien tiene toda la otra información que necesita para simplemente abrir una tarjeta de crédito en su nombre.
Peor aún, esto es un gran regalo para los piratas informáticos que intercambian sim. Si no está familiarizado con el intercambio de SIM, alguien puede convencer a un operador telefónico de que es otra persona y cambiar el número de teléfono de esa persona a su control.
Esto puede parecer un truco extraño, hasta que descubra que la mayoría de las cosas de las que preferiríamos mantener alejado a un pirata informático están protegidas por la autenticación de dos factores (2FA) que, en la mayoría de los casos, le envía un mensaje de texto. Incluye teléfono móvil. Dicho esto, si un pirata informático tiene acceso a su número de teléfono, tendrá acceso a gran parte de su información, incluidas, en muchos casos, sus cuentas bancarias en línea.
Todo eso está mal, pero volvamos a la parte en la que T-Mobile aún no está haciendo tanto para notificar a los clientes. Porque si ha comprometido la información personal de más de 50 millones de personas, su primer trabajo es ayudarlos a protegerse.
T-Mobile publicó un Entrada de blog con información para los clientes afectados, pero, por lo que puedo determinar, no se comunicó directamente con el cliente, aparte de un SMS con la inscripción:
T-Mobile ha determinado que ha habido acceso no autorizado a parte de su información u otros en su cuenta, como su nombre, dirección, número de teléfono y fecha de nacimiento. Es importante que NO tengamos ninguna información que indique que se ha accedido a su SSN, información financiera o de pago personal, información de tarjeta de crédito / débito, números de cuenta bancaria o contraseñas de cuentas. Nos tomamos muy en serio la protección de nuestros clientes. Obtenga más información sobre las prácticas que mantienen su cuenta segura y las recomendaciones generales para su propia protección: t-mo.co/Protect
El problema es que esta noticia se siente como una subestimación de lo que realmente sucedió. En este caso, el hecho de que “no tenga información” de que el SSN de un cliente en particular se ha visto comprometido es probablemente una mejor práctica para asumir y actuar en consecuencia. Además, no todos los clientes de T-Mobile recibieron una notificación por SMS, dejándolos preguntándose si se verán afectados o no.
De hecho, puedo argumentar que la respuesta de T-Mobile está creando algo que parece casi impensable: hace que la empresa se vea peor que el pirata informático que robó la información en primer lugar. Eso es porque las personas que piratean los sistemas corporativos y roban información son delincuentes. Sabemos esto y esperamos que hagan cosas malas.
Esperamos que las empresas a las que proporcionamos nuestra información protejan estos datos. No es descabellado. Tampoco es inapropiado esperar que si alguien roba nuestra información, estas empresas deben ser abiertas y transparentes sobre lo que sucedió, qué están haciendo al respecto y qué pasos debemos tomar. Si no puede proteger nuestra información, al menos háganos saber qué debemos hacer para mantenernos a salvo.
La publicación del blog de T-Mobile dice exactamente las palabras correctas. Por ejemplo, explica que la empresa “se centra incansablemente en cuidar de nuestros clientes, eso no ha cambiado. Hemos trabajado las veinticuatro horas del día para abordar este evento y seguimos protegiéndolo, incluso tomando medidas inmediatas para proteger a cualquier persona “que pueda estar en riesgo”.
A menos que se concentre incansablemente en cuidar de sus clientes, la comunicación es muy importante. Esto siempre se aplica, pero especialmente cuando sus datos personales están en riesgo.
Protégete a ti mismo
Si desea proteger sus datos personales, primero inicie sesión en su cuenta de T-Mobile y cambie su contraseña por una segura. Incluso si no se han robado los nombres de usuario y las contraseñas, T-Mobile permite a los usuarios acceder a sus cuentas utilizando su número de teléfono. Si un pirata informático tiene su número de teléfono, ya le expliqué por qué son malas noticias.
Luego congele sus informes de crédito. Las tres principales agencias de informes crediticios le permiten bloquear sus informes para que, si alguien intenta abrir un préstamo en su nombre, se bloquee y se le notifique. T-Mobile también dice que está brindando a sus usuarios dos años de protección de identidad de McAfee, que tiene un propósito similar.
Por último, T-Mobile tiene una “protección de transferencia de cuenta” que puede agregar a su cuenta sin cargo. Evita que alguien transfiera su número de teléfono a otro proveedor sin su permiso.
La buena noticia es que estos pasos no son tan difíciles. Es difícil creer que T-Mobile no se haya puesto en contacto de manera proactiva con sus usuarios con la misma información. Si no se está comunicando de manera efectiva, envíe un mensaje diciendo que no se preocupa por sus clientes. Eso es lo único que nunca debes hacer.