| 15 августа 2024 г. — 4:31 PT
T-Mobile оштрафована на 60 миллионов долларов за то, что не предотвратила несанкционированный доступ к конфиденциальным данным, а также за последующее непропорциональное сообщение об этом сбое.
Необычно, но штраф был наложен Комитетом по иностранным инвестициям в США (CFIUS), и это самый крупный штраф, когда-либо выданный им…
Комитет по иностранным инвестициям в США
CFIUS имеет юрисдикцию в отношении T-Mobile, поскольку оператор находится под мажоритарным владением немецкой компании Deutsche Telekom.
Комитет был создан для мониторинга и контроля последствий для национальной безопасности иностранных компаний и других организаций, осуществляющих деловые инвестиции в США. Он имеет право блокировать инвестиции, налагать на них условия и штрафовать компании за любые нарушения их обязательств.
T-Mobile оштрафована на 60 миллионов долларов
В случае с T-Mobile, когда компания приобрела Sprint в 2020 году, CFIUS наложил условия на сделку, которые включали обеспечение надлежащей защиты данных.
Reuters сообщает, что комитет установил, что T-Mobile нарушила эти условия, не обеспечив адекватную безопасность данных, а затем не сообщив о несанкционированном доступе.
В случае с T-Mobile […] несанкционированный доступ к конфиденциальным данным произошел в 2020 и 2021 годах, сообщили американские чиновники […]
«Объявление о штрафе в 60 миллионов долларов подчеркивает стремление комитета усилить правоприменение CFIUS, привлекая компании к ответственности, когда они не выполняют свои обязательства», — заявил один из американских чиновников, добавив, что прозрачность действий по обеспечению соблюдения законодательства стимулирует другие компании выполнять свои обязательства […]
T-Mobile заявила в своем заявлении, что столкнулась с техническими проблемами во время интеграции после слияния со Sprint, которые затронули «информацию, предоставленную по небольшому количеству запросов правоохранительных органов». Компания подчеркнула, что данные никогда не покидали сообщество правоохранительных органов, были переданы «своевременно» и «быстро устранены».
CFIUS значительно усиливает применяемые штрафы, и штраф T-Mobile в размере 60 миллионов долларов является самым крупным из них.
T-Mobile сообщила нам:
Несколько лет назад мы столкнулись с техническими проблемами во время интеграции после слияния со Sprint, которые затронули информацию, предоставленную по небольшому количеству запросов правоохранительных органов из сотен тысяч, которые мы обрабатываем каждый год. Это не было утечкой, не было вторжения и не было злоумышленника. Отмеченный несанкционированный доступ заключался в том, что информация была отправлена не в то правоохранительное ведомство, но она никогда не покидала экосистему правоохранительных органов.
Мы серьезно относимся к таким вопросам. Мы сообщили об этом своевременно, и проблема была быстро устранена. Мы рады достичь урегулирования и надеемся на дальнейшее взаимовыгодное сотрудничество с правоохранительными органами, чтобы помочь обеспечить безопасность страны и наших клиентов.
Мнение 9to5Mac
Хотя это несколько необычный случай, чем больше штрафов компании получают за сбои в безопасности данных, тем больше у них стимулов для защиты персональных данных. Все регулирующие органы должны обеспечить, чтобы стоимость несоблюдения защиты данных клиентов была выше стоимости внедрения надлежащих мер безопасности.