Peretas yang mengaku merinci bagaimana dia melakukan serangan siber bulan Agustus. Inilah hal lain yang harus Anda ketahui.
Terduga peretas di balik serangan siber terbaru T-Mobile telah berbicara tentang peretasan Agustus. Pelanggaran tersebut meliputi nama, nomor SIM, nomor Jaminan Sosial dan nomor identifikasi perangkat (IMEI dan IMSI) untuk pelanggan, mantan pelanggan dan bahkan calon pelanggan. Operator nirkabel dilaporkan menghadapi tiga tuntutan hukum yang berasal dari pelanggaran tersebut.
John Brinns, 21 tahun yang mengaku bertanggung jawab atas peretasan tersebut, merinci pelanggaran yang memengaruhi lebih dari 54 juta orang, dalam sebuah wawancara dengan The Wall Street Journal. Brinns berbagi bahwa T-Mobile memiliki router yang tidak terlindungi dan titik lemah di alamat internet perusahaan yang memberinya akses ke lebih dari 100 server. Namun, dia tidak berbagi dengan Journal apakah dia menjual data atau apakah dia dibayar untuk melakukan pelanggaran - yang bisa menjadi masalah yang lebih besar bagi mereka yang terkena dampak.
Jika Anda khawatir, Anda dapat membaca panduan kami untuk memeriksa apakah kata sandi Anda ada di web gelap. Kami juga akan terus mengabari Anda tentang kemungkinan gugatan class action terhadap T-Mobile. Berikut adalah beberapa hal yang dapat Anda lakukan untuk membantu mengamankan data sensitif Anda dari peretasan apa pun, terlepas dari apakah informasi Anda telah disertakan dalam sejumlah pelanggaran data.
Kunci kredit Anda
Salah satu hal pertama yang harus Anda lakukan adalah membekukan kredit Anda. Melakukannya akan mencegah siapa pun yang memiliki informasi Anda untuk membuka jalur kredit, atau mengambil pinjaman apa pun atas nama Anda. Membekukan kredit Anda tidak akan lama: Anda hanya perlu mengisi formulir dengan Equifax, Experian, dan Transunion (satu dari masing-masing perusahaan) untuk mengajukan permintaan.
Kelemahan untuk membekukan kredit Anda adalah ketika Anda ingin melakukan pembelian tertentu, seperti meningkatkan iPhone Anda, Anda harus melalui proses menghapus pembekuan kredit Anda secara singkat -- dan kemudian membekukan kembali setelah Anda selesai.
Ya, itu tidak nyaman. Tetapi waktu ekstra yang Anda ambil untuk membekukan, mencairkan, dan kemudian membekukan kembali kredit Anda sangat berharga dan tidak ada artinya dibandingkan dengan waktu yang Anda habiskan untuk mencoba membalikkan kerusakan yang dilakukan oleh seseorang yang membuka kartu kredit atau jalur kredit atas nama Anda.
Gunakan layanan pemantauan kredit
Tetap di atas apa yang ada di laporan kredit Anda adalah cara mudah untuk memastikan seseorang tidak menggunakan informasi Anda secara jahat. Beberapa perusahaan menawarkan pemantauan kredit gratis kepada korban pelanggaran data, tetapi seringkali itu hanya sementara. Misalnya, T-Mobile menawarkan Layanan Perlindungan Pencurian ID McAfee selama dua tahun secara gratis kepada mereka yang terkena dampak pelanggaran terbaru. Manfaatkan penawaran seperti ini jika data Anda termasuk dalam pelanggaran, tetapi setelah penawaran waktu terbatas berakhir, bersiaplah untuk mendaftar ke layanan lain.
Ada beberapa layanan pemantauan kredit yang membantu Anda melihat laporan kredit Anda dan menggunakannya berarti Anda akan menerima peringatan dan mudah-mudahan menangkap akun palsu segera setelah itu terjadi.
Dapatkan pengelola kata sandi untuk membuat dan menyimpan login Anda
Menggunakan kata sandi yang unik dan kuat untuk setiap akun online yang Anda miliki adalah cara mudah untuk memastikan pelanggaran satu layanan tidak menyebabkan orang jahat mengakses lebih banyak akun online Anda yang menggunakan kata sandi yang sama.
Alih-alih menggunakan kembali kata sandi -- atau serangkaian kata sandi -- andalkan pengelola kata sandi untuk membuat, menyimpan, dan mengisi otomatis informasi login Anda. T-Mobile juga membagikan praktik terbaik untuk mengatur ulang PIN dan kata sandi dengan pelanggan untuk membantu melindungi data dan login mereka.
Jangan menunggu untuk melindungi informasi pribadi Anda
Aspek terpenting dalam mengambil tindakan setelah peretasan atau pelanggaran diumumkan adalah tidak menunggu perusahaan yang terkena dampak mengumumkan bagaimana mereka ingin Anda menanganinya. Jadilah proaktif. Pada akhirnya, informasi Anda dan masa depan keuangan Anda yang dipertaruhkan.
Setelah mengunci kredit Anda dan memulai layanan pemantauan, mulailah melihat saran dari perusahaan yang terpengaruh.
Beberapa pelanggaran mengarah pada penyelesaian, memaksa perusahaan untuk menawarkan layanan atau penyelesaian gratis, seperti dalam kasus Equifax 2017.