| 1 окт 2024 — 6:16 утра по тихоокеанскому времени
Серия утечек данных T-Mobile привела к тому, что персональные данные миллионов клиентов оказались под угрозой. Компания была оштрафована на 15,75 млн долларов и обязалась потратить такую же сумму на улучшение своей безопасности.
Федеральная комиссия по связи (FCC) заявляет, что сочетание штрафа и обещанных мер по усилению безопасности представляет собой модель для будущего урегулирования подобных инцидентов…
Утечки данных T-Mobile
Летом 2021 года произошла крупная утечка данных T-Mobile, в результате которой были раскрыты персональные данные более 100 миллионов клиентов. Это включало конфиденциальные данные, необходимые для кражи личных данных, такие как домашний адрес и дата рождения. В том же году произошла еще одна утечка, а также другие в 2022 и 2023 годах.
Компания признала еще одну утечку в январе этого года, которая затронула 37 миллионов клиентов. Затем в мае произошла еще одна, в результате которой были скомпрометированы номера социального страхования.
Оператор оштрафован и обязуется провести модернизацию системы безопасности
FCC достигла, как она называет, «революционного» урегулирования с T-Mobile по трем из этих случаев.
Федеральная комиссия по связи сегодня объявила о заключении революционного соглашения по защите данных и кибербезопасности с T-Mobile для разрешения расследований Бюро по обеспечению соблюдения нормативных требований, касающихся значительных утечек данных, которые затронули миллионы потребителей в США.
Для урегулирования расследований T-Mobile взяла на себя важные обязательства, направленные на устранение фундаментальных уязвимостей в системе безопасности, работу над улучшением гигиены кибербезопасности и внедрение надежных современных архитектур, таких как нулевое доверие (zero trust) и многофакторная аутентификация, устойчивая к фишингу. Комиссия считает, что реализация этих обязательств, подкрепленная инвестициями компании в кибербезопасность в размере 15,75 млн долларов, требуемых соглашением, послужит моделью для индустрии мобильной связи.
В рамках соглашения компания также выплатит гражданский штраф в размере 15,75 млн долларов в Казначейство США.
Отдельно T-Mobile недавно была оштрафована на 60 млн долларов менее известным государственным органом за непринятие мер по предотвращению несанкционированного доступа к конфиденциальным данным и за дальнейшее непринятие мер по сообщению об этом сбое.
Другие недавние новости по безопасности: