AT&T 数据泄露后如何保护你的个人信息
总部位于达拉斯的电信公司 AT&T 于周五上午披露了今年第二次数据泄露事件,影响了超过 1 亿美国客户。该公司表示,此次泄密事件的原因并非公司服务器故障,而是一名恶意行为者从远程平台非法侵入 AT&T 工作区。泄露的数据包含 2022 年 5 月 1 日至 10 月 31 日以及 2023 年 1 月 2 日的通信记录。相关数据不是在这些日期获取的,而是事后获取的。
该公司今年的首起数据泄露事件发生在更大规模数据泄露事件被发现的大约一个月前。近 7300 万名 AT&T 现任和前任员工的社会安全号码和姓名被泄露到暗网上,这为身份欺诈和其他风险埋下了隐患。
数据泄露可能给受影响者带来严重风险,并使用户成为身份欺诈的受害者。但是,AT&T 帐户持有者现在和将来可以采取一些措施来防止影响变得更糟。
“在当今时代,第三方掌握着你的数据。这是我们所有人都必须面对的现实,”南卫理公会大学达尔文·迪森网络安全研究所执行主任米奇·桑顿说。“你所能做的就是保护自己、你的系统和你对第三方账户的访问。”
AT&T 表示将通过邮件或电子邮件通知受影响的用户。该公司还表示已开始调查数据泄露的原因,并向受影响的客户提供免费的身份盗窃和信用监控服务。
但与此同时,您可以采取以下一些措施来保护您自己和您的私人信息。
基础
桑顿说,窃取私人数据的犯罪分子经常在大额账单之间偷偷进行小额购买,希望用户不会注意到。他说,检查信用应该是大多数人需要采取的第一步。
“监控您的信用记录,以防出现可疑活动。不要在没有检查交易记录的情况下就支付信用卡账单等,”桑顿说。“这些罪犯通常会进行小额购买,只是为了测试您是否在监控您的账户。您可能会对可能发现的东西感到惊讶。”
重置密码和应用双重身份验证(一种需要两种不同身份验证形式的安全系统)应始终到位,以提供最完善的保护。但如果用户还没有这样做,那么在这种时候,同时做这两件事至关重要。
桑顿说,每六个月重置一次密码虽然很耗时,但可以省去个人日后的麻烦。
“许多人选择不做这两件事,因为这很不方便。每次登录时,你都必须做更多工作,而且人们可能会忘记密码,”他说。“但在这种情况下,它可以帮助你,因为对手有你的密码,但他们可能没有你的手机,所以他们可能无法完全验证你的身份。”
虽然这可能很麻烦,但使用信用冻结和锁定也可能有帮助。虽然它们都会阻止未经授权访问信用报告的个人,但它们的主要区别在于成本和生效速度。
信用锁通常是一种向用户收取 10 至 25 美元费用并可立即使用的服务,而信用冻结通常免费,但可能需要更长时间才能生效 - 有时长达五个工作日。
桑顿表示,对于那些特别担心的用户来说,购买和使用安全软件虽然对于保护 AT&T 存储的数据来说为时已晚,但在未来可能会有所帮助。
“无论你家里的终端系统上安装了什么安全软件,都无济于事,因为他们攻击的不是你,而是第三方持有的数据,”他说。“不过,我总是告诉人们,他们应该为家庭系统使用安全软件。”
接下来会发生什么?
AT&T 帐户持有者需要查看他们的电子邮件收件箱和邮箱。
然而,网络犯罪分子仍然有可能利用这一点,桑顿说。
“如果有人给你打电话,或者给你发邮件说‘嘿,我们认为你是受影响的人之一。你需要验证信息,所以请把你的密码发给我们’,不要这么做,”他说。“你可以说你可以提供密码,但要单独联系 AT&T,让他们核实他们是否真的是联系你的人。”
桑顿说,由于私人信息被曝光在暗网上,受影响的个人面临的风险更大,他们需要采取预防措施。
“你的数据已经泄露,可以在暗网上找到。通常,这些数据会从一个罪犯手中卖给另一个罪犯,身份欺诈的威胁要高得多,”他说。“我知道这很耗时,但我强烈建议采取措施保护自己。”
页:
[1]