本周,我们看到了一个美国无线运营商T-Mobile的巨大数据泄露暴露了约4800万人出生的名称,社会安全号码和诞生日期。这是T-Mobile的第五,可能是过去三年的数据违规。
我们还看到了许多广泛使用的美国。食品和杂货配送应用只需要最小的步骤迈向保护用户帐户和信用卡号码。结果是,使用一些最着名的交付应用程序劫持账户是疯狂的。
是时候消费者采取行动。如果您想保留您的个人和财务数据保护,那么您应该停止与不充分保护个人数据的公司进行业务。切换到做得更好的公司。
公司如何应对违约?
很明确,我并不倡导下降每个遭受数据违规的公司。遗憾的是,违反的是,甚至非常认真对待个人数据安全的公司。
你需要观看的是,公司如何回应数据泄露。它是否收紧了其安全性?它是否将新的保障措施置于原位?如果是这样,您可以承担该公司的善意努力,以确保它不会遭受任何更违反的违规行为。
然而,当单个公司有一系列数据泄露时,出现红旗。T-Mobile有一个可怕的记录。它被违反了再一次和再一次和再一次。很难判断公司甚至是否关心。
在最近的T-Mobile违规行为,该公司似乎没有正确加密数千万申请T-Mobile账户的人的社会安全号码。所有这些人现在都面临着严重的危险身份盗窃因为T-Mobile违规违反了他们的名字,地址和出生日期。
那么,威瑞森和AT&T会更好吗?是的。Verizon有数据泄漏在2017年,一些数据被泄露到第三方服务器上,但那是我知道的最后一次事件。
Verizon还发布了尊重的年度数据违约事件报告,对上一年的已知网络安全事件进行了权威分析。
正如我写的那样,有报道一群已知的黑客窃取了7000万AT&T账户的数据。该公司介绍了数据,并表示没有来自其服务器。
我们必须看看那是如何发挥的,但我们也可以告诉你,我们在多年内没有报告任何其他AT&T数据漏洞。
没有2Fa,没有销售
与此同时,外卖应用呢?它们真的那么糟糕吗?
让我们这样说:公司提供了很多努力双因素身份验证(2FA)给客户更好地保护其账户。
2FA是一个相当普遍的功能,它可以确保任何人从一个新的设备或地点登录账户,即使用户名或密码是正确的,也必须输入一个额外的临时代码,发送到合法用户的手机或生成在合法用户的手机上。
但在我们签约的7个不同的食品和杂货配送应用程序中,只有UberEats及其子公司Postmates提供了2FA选项。其余的则允许任何人从任何地方登录,只要他们有一个注册用户的用户名和密码。数以亿计的被盗用户名和密码在互联网上到处都是,被窃取的时机已经成熟。
所以,你可以做什么?你可以打扰那些不通过2FA实施的公司2FA目录并单击链接以通过Twitter,Facebook或电子邮件发送消息。或者您可以使用您的钱包进行投票并使用相同的目录切换到更好地保护个人数据的公司。
