Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) ανακοίνωσε διακανονισμό ύψους 31,5 εκατομμυρίων δολαρίων με την T-Mobile για πολλαπλές παραβιάσεις δεδομένων που έθεσαν σε κίνδυνο τα προσωπικά στοιχεία εκατομμυρίων καταναλωτών στις ΗΠΑ.
Αυτή η συμφωνία επιλύει τις έρευνες του Γραφείου Επιβολής της FCC σχετικά με διάφορα περιστατικά ασφάλειας στον κυβερνοχώρο και επακόλουθες παραβιάσεις δεδομένων που επηρέασαν τους πελάτες της T-Mobile το 2021, το 2022 και το 2023 (ένα περιστατικό API και μια παραβίαση εφαρμογής πωλήσεων).
Ως μέρος του ο οικισμόςο πάροχος τηλεπικοινωνιών πρέπει να επενδύσει 15,75 εκατομμύρια δολάρια σε βελτιώσεις της κυβερνοασφάλειας και να καταβάλει στο Υπουργείο Οικονομικών των ΗΠΑ επιπλέον αστική ποινή 15,75 εκατομμύρια δολάρια.
Η εταιρεία έχει επίσης δεσμευτεί να εφαρμόσει πιο ισχυρά μέτρα ασφαλείας, συμπεριλαμβανομένης της υιοθέτησης σύγχρονων πλαισίων κυβερνοασφάλειας, όπως η αρχιτεκτονική μηδενικής εμπιστοσύνης και ο έλεγχος ταυτότητας πολλαπλών παραγόντων που αντιστέκεται σε επιθέσεις phishing.
“Τα σημερινά δίκτυα κινητής τηλεφωνίας είναι κορυφαίοι στόχοι για τους εγκληματίες του κυβερνοχώρου. Τα δεδομένα των καταναλωτών είναι πολύ σημαντικά και πολύ ευαίσθητα για να λάβουν οτιδήποτε λιγότερο από την καλύτερη προστασία στον κυβερνοχώρο.” είπε Η πρόεδρος της FCC, Jessica Rosenworcel.
«Θα συνεχίσουμε να στέλνουμε ένα ισχυρό μήνυμα στους παρόχους στους οποίους εμπιστεύονται αυτές τις λεπτές πληροφορίες ότι χρειάζονται για να ενισχύσουν τα συστήματά τους διαφορετικά θα υπάρξουν συνέπειες».
Ως μέρος της συμφωνίας, η T-Mobile δεσμεύτηκε να ενισχύσει τις πρακτικές απορρήτου, ασφάλειας δεδομένων και ασφάλειας στον κυβερνοχώρο αντιμετωπίζοντας θεμελιώδη ελαττώματα ασφάλειας, βελτιώνοντας την υγιεινή στον κυβερνοχώρο και υιοθετώντας ισχυρές σύγχρονες αρχιτεκτονικές:
- Παροχή τακτικών ενημερώσεων για την ασφάλεια στον κυβερνοχώρο μέσω του Chief Information Security Officer της εταιρείας στο διοικητικό συμβούλιο για τη διασφάλιση μεγαλύτερης εποπτείας και διακυβέρνησης,
- Υιοθέτηση διαδικασιών ελαχιστοποίησης δεδομένων, απογραφής δεδομένων και διάθεσης δεδομένων για τον περιορισμό της συλλογής και διατήρησης πληροφοριών πελατών,
- Ανίχνευση και παρακολούθηση κρίσιμων περιουσιακών στοιχείων δικτύου για την αποφυγή κακής χρήσης ή συμβιβασμού,
- Εργαζόμαστε για την εφαρμογή μιας σύγχρονης αρχιτεκτονικής μηδενικής εμπιστοσύνης, τμηματοποιώντας τα δίκτυά της για τη βελτίωση της ασφάλειας,
- Αξιολόγηση πρακτικών ασφάλειας πληροφοριών μέσω ανεξάρτητων ελέγχων τρίτων,
- Υιοθέτηση ελέγχου ταυτότητας πολλαπλών παραγόντων στα εταιρικά συστήματα για τον αποκλεισμό κινδύνων παραβίασης που συνδέονται με διαρροή, κλοπή και πώληση κλεμμένων διαπιστευτηρίων.
«Με εταιρείες όπως η T-Mobile και άλλοι πάροχοι τηλεπικοινωνιακών υπηρεσιών που δραστηριοποιούνται σε ένα χώρο όπου τα συμφέροντα εθνικής ασφάλειας και προστασίας των καταναλωτών αλληλεπικαλύπτονται, επικεντρωνόμαστε στη διασφάλιση κρίσιμων τεχνικών αλλαγών στα τηλεπικοινωνιακά δίκτυα για τη βελτίωση της εθνικής μας θέσης στον κυβερνοχώρο και την αποφυγή μελλοντικών συμβιβασμών. Τα ευαίσθητα δεδομένα των Αμερικανών», πρόσθεσε ο Loyaan A. Egal, Επικεφαλής του Γραφείου Επιβολής της FCC.
Η FCC Ειδική Ομάδα Απορρήτου και Προστασίας Δεδομένων
Η FCC επέβαλε επίσης πρόστιμο στους μεγαλύτερους παρόχους ασύρματης επικοινωνίας των ΗΠΑ σχεδόν 200 εκατομμύρια δολάρια τον Απρίλιο του 2024 για κοινή χρήση δεδομένων τοποθεσίας των πελατών τους σε πραγματικό χρόνο χωρίς τη συγκατάθεσή τους.
Οι εντολές κατάσχεσης του Απριλίου οριστικοποιήθηκαν Ειδοποιήσεις Φαινόμενης Ευθύνης (NAL) εκδοθείςΤρέχωκαι 80 εκατομμύρια δολάρια για T-Mobile (οι δύο μεταφορείς συγχωνεύτηκαν από τότε που ξεκίνησε η έρευνα), περισσότερα από 57 εκατομμύρια δολάρια για AT&Tκαι πρόστιμο σχεδόν 47 εκατομμυρίων δολαρίων για Verizon.
Τον Φεβρουάριο, η FCC ενημέρωσε επίσης τους κανόνες αναφοράς παραβίασης δεδομένων για να απαιτήσει από τις εταιρείες τηλεπικοινωνιών να αναφέρουν παραβιάσεις δεδομένων που επηρεάζουν τα προσωπικά αναγνωρίσιμα στοιχεία των πελατών τους εντός 30 ημερών.
VIA: bleepingcomputer.com
