প্রধান টেকওয়ে
- T-Mobile এর সর্বশেষ হ্যাক 47 মিলিয়নেরও বেশি গ্রাহক এবং তাদের ডেটা প্রভাবিত করেছে৷
- হ্যাকারদের বুদ্ধিমান হওয়ার সাথে সাথে, T-Mobile-এর মতো কোম্পানিগুলিকে ক্রমাগত খারাপের জন্য প্রস্তুত করতে হবে৷
- বিশেষজ্ঞরা বলছেন যে, শেষ পর্যন্ত, ভবিষ্যত লঙ্ঘন থেকে নিজেদের রক্ষা করার জন্য গ্রাহকরা কিছুই করতে পারে না-এটি কোম্পানির নিজেদের উপর নির্ভর করে।
দুর্ভাগ্যবশত, ডিজিটাল যুগে ডেটা লঙ্ঘন একটি আদর্শ হয়ে উঠেছে, তাহলে কেন আমরা তাদের জন্য আরও প্রস্তুত নই?
একটি ঝুঁকি ভিত্তিক নিরাপত্তা প্রতিবেদন অনুসারে, 2019 থেকে 2020 সালের মধ্যে 3,932টি সর্বজনীনভাবে লঙ্ঘনের ঘটনা ঘটেছে। এই সপ্তাহে ডেটা লঙ্ঘনের দ্বারা প্রভাবিত সর্বশেষ কোম্পানিটি ছিল T-Mobile। এটি প্রথম ডেটা লঙ্ঘন নয়-এবং এটি অবশ্যই শেষ হবে না-অতএব, বিশেষজ্ঞরা বলছেন পরবর্তী বড় হ্যাক পরিচালনা করার জন্য কোম্পানিগুলিকে আরও ভালভাবে সজ্জিত হতে হবে৷
"নিরবিচ্ছিন্ন ডেটা লঙ্ঘন প্রশ্ন উত্থাপন করে যে সাইবার অপরাধ থেকে কর্পোরেশন এবং ভোক্তাদের রক্ষা করার জন্য কে দায়ী," কোয়ালিশনের সিইও জোশুয়া মোটা লাইফওয়্যারকে একটি ইমেলে লিখেছেন৷ "লঙ্ঘনটি ব্যর্থতার বিন্দু নয়, তবে প্রতিক্রিয়া হল। এবং সাইবার আক্রমণ প্রতিরোধ করার জন্য, সংস্থাগুলি কখন ঘটবে কিনা তা বিবেচনা করতে পারে না।"
মোবাইল ক্যারিয়ার হ্যাক
T-Mobile-এর চুরি করা ডেটার মধ্যে রয়েছে নাম, জন্মতারিখ, ড্রাইভারের লাইসেন্সের তথ্য, এমনকি প্রায় ৭.৮ মিলিয়ন বর্তমান পোস্টপেইড গ্রাহকদের জন্য সামাজিক নিরাপত্তা নম্বর, সেইসাথে 40 মিলিয়নেরও বেশি প্রাক্তন বা সম্ভাব্য গ্রাহক যারা ক্রেডিটের জন্য আবেদন করেছিলেন।
যদি না আমরা কর্পোরেশনের উপর বর্বরভাবে দোষারোপ না করি…কিছুই পরিবর্তন হবে না, এমনকি গত এক বছরে এটিই একমাত্র হ্যাক টি-মোবাইল নয়: ডিসেম্বর 2020 এ, একটি ডেটা লঙ্ঘন 200, 000 গ্রাহককে প্রভাবিত করেছে। কিন্তু শুধুমাত্র গত চার বছরে, T-Mobile-এর হ্যাকগুলি লক্ষ লক্ষ গ্রাহককে প্রভাবিত করেছে, যেহেতু মোবাইল ক্যারিয়ারও 2020 সালের মার্চ মাসে একটি হ্যাক করেছে, একটি 2019 সালে এবং আরেকটি 2018 সালে।
এবং টি-মোবাইলই একমাত্র নয়: 2018 সালে, 2013 এবং 2014 সালে সংঘটিত লঙ্ঘনের জন্য At&T ফেডারেল কমিউনিকেশন কমিশনের কাছে একটি নিষ্পত্তিতে $25 মিলিয়ন দিতে বাধ্য হয়েছিল। লঙ্ঘনের ফলে অননুমোদিত প্রকাশের দিকে পরিচালিত হয়েছিল নাম এবং সামাজিক নিরাপত্তা নম্বর, সেইসাথে প্রায় 280, 000 মার্কিন গ্রাহকের অ্যাকাউন্ট তথ্য।
বিশেষজ্ঞরা বলছেন যে হ্যাকাররা আরও স্মার্ট হয়ে উঠছে এবং মোবাইল ক্যারিয়ারদের সর্বদা পরবর্তী ডেটা লঙ্ঘনের জন্য প্রস্তুত থাকতে হবে। "হ্যাকাররা সাইবার নিরাপত্তা অস্ত্রের প্রতিযোগিতায় বড়, বহুজাতিক কোম্পানিগুলিকে ছাড়িয়ে যাচ্ছে," প্রোপ্রাইভেসির ডিজিটাল গোপনীয়তা বিশেষজ্ঞ অ্যারন ড্র্যাপকিন ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন।
"টি-মোবাইলের মতো একটি কোম্পানি যা গ্রাহকের ডেটার রিম ধারণ করে সম্ভবত প্রতিদিন হাজার হাজার বিভিন্ন সাইবার-আক্রমণের মুখোমুখি হয় এবং আপনার প্রতিরক্ষা যতই ভাল হোক না কেন, সবসময়ই সম্ভাবনা থাকে যে কিছু কিছু নেট থেকে পিছলে যেতে পারে"
আপনি কি করতে পারেন?
যদিও অনেক প্রভাবিত গ্রাহকরা ভাবছেন যে তারা পরবর্তী বড় মোবাইল ক্যারিয়ার হ্যাক থেকে তাদের তথ্য রক্ষা করতে কী করতে পারে, হ্যাকনোটিসের সিইও এবং সহ-প্রতিষ্ঠাতা স্টিভ থমাস বলেছেন যে আপনার ডেটা যাই হোক না কেন সবসময় একটি ঝুঁকি থাকে একটি কোম্পানির কাছে হস্তান্তর করা হ্যাক বা প্রকাশ করা যেতে পারে৷
যেহেতু সাম্প্রতিক হ্যাকগুলিতে সামাজিক নিরাপত্তা নম্বরগুলি অন্তর্ভুক্ত করা ডেটা চুরি করা হয়েছে, থমাস বলেছিলেন যে একটি উপায় আছে যে আপনি সেই তথ্য রক্ষা করতে পারেন৷ "কর জালিয়াতি রোধ করতে আপনি আইআরএস থেকে একটি পিন পেয়ে শুরু করতে পারেন, একজন ব্যক্তির বিরুদ্ধে সামাজিক নিরাপত্তা নম্বর ব্যবহার করা যেতে পারে এমন অনেক উপায়ের মধ্যে একটি," টমাস একটি ইমেলে লাইফওয়্যারকে ব্যাখ্যা করেছিলেন।
এবং, যেহেতু প্রভাবিত টি-মোবাইল গ্রাহকদের দুই বছরের জন্য McAfee এর আইডি থেফ্ট প্রোটেকশন সার্ভিসের সাথে বিনামূল্যে পরিচয় সুরক্ষা দেওয়া হবে, থমাস সবাইকে এর সুবিধা নেওয়ার আহ্বান জানিয়েছেন। "বিস্তৃত সুরক্ষার জন্য, প্রভাবিত প্রত্যেক ব্যক্তির কিছু স্তরের বিনামূল্যে পরিচয় চুরি সুরক্ষা পাওয়া উচিত (সাধারণত এক বছরের জন্য, যদিও হ্যাকাররা এক বছর পরে হ্যাকিং চালিয়ে যায়), " তিনি বলেছিলেন।
"অ্যাকাউন্ট টেকওভার আক্রমণের দিকে নজর রাখুন এবং সেগুলি প্রতিরোধ করতে একটি ডিজিটাল পরিচয় সুরক্ষা পরিষেবা ব্যবহার করুন।"
মোবাইল ক্যারিয়ারদের কি করা উচিত
তবে, বেশিরভাগ বিশেষজ্ঞরা সম্মত হন যে গ্রাহকদের দায়ী করা বা পরবর্তী হ্যাক প্রতিরোধে পদক্ষেপ নেওয়ার আশা করা ন্যায্য বা এমনকি সম্ভব নয়। "যদি না আমরা কর্পোরেশনগুলিকে সম্পূর্ণভাবে দোষারোপ না করি-এবং তাদের বোঝানো যে আমরা যখন তাদের পরিষেবার জন্য সাইন আপ করি, তখন আমাদের ডেটা সুরক্ষিত রাখার দায়িত্ব তাদের রয়েছে-কিছুই পরিবর্তন হবে না," ড্র্যাপকিন যোগ করেছেন৷
…আপনার প্রতিরক্ষা যতই ভালো হোক না কেন, নেট দিয়ে কিছু একটা পিছলে যাওয়ার সম্ভাবনা সবসময়ই থাকে।
তিনি বলেছিলেন যে টি-মোবাইলের মতো বড় সংস্থাগুলিকে আরও পাবলিক সিকিউরিটি অডিট করতে হবে এবং নিশ্চিত করতে হবে যে তারা সবচেয়ে খারাপের জন্য প্রস্তুত। নৈতিক হ্যাকিংয়ের মতো পদ্ধতিগুলির মাধ্যমে দুর্বলতাগুলি সন্ধান করার জন্য এই উপায়গুলির মধ্যে কয়েকটিতে নিয়মিতভাবে একটি কোম্পানির ডিজিটাল নিরাপত্তার চাপ-পরীক্ষা অন্তর্ভুক্ত থাকতে পারে৷
"প্রতিবার যখন এরকম কিছু ঘটে, আমি সবসময় ডেটা মিনিমাইজেশনের কথা ভাবি, এমন একটি অভ্যাস করা উচিত যাতে সমস্ত ব্যবসায় তাদের ধারণ করা সংবেদনশীল তথ্যের পরিমাণ কমাতে পারে," ড্র্যাপকিন বলেছেন৷
