T-Mobile zaplatí pokutu 16 milionů dolarů za tříleté úniky dat
T-Mobile se zavázal zaplatit pokutu 15,75 milionu dolarů a zlepšit své zabezpečení v rámci urovnání série narušení dat během tří let, která postihla desítky milionů zákazníků.
„T-Mobile utrpěl únik dat v letech 2021, 2022 a 2023,“ uvedl úřad pro vymáhání práva Federal Communications Commission. příkaz schvalující souhlasný výnos včera. „Společně tato porušení ovlivnila miliony současných, bývalých nebo potenciálních zákazníků T-Mobile a miliony koncových zákazníků prodejců bezdrátových služeb T-Mobile, kteří operují na síťové infrastruktuře T-Mobile a jsou známí jako operátoři mobilních virtuálních sítí ( MVNO).“
Čtyři porušení, ke kterým došlo během tří let, odhalila osobní údaje, včetně jmen zákazníků, adres, dat narození, rodných čísel, čísel řidičských průkazů, funkcí, které si zákazníci předplatili, a počtu linek na jejich účtech.
FCC vyšetřovala T-Mobile pro několik potenciálních porušení: nesplnění zákonné povinnosti chránit důvěrnost soukromých informací; nedovolené používání, zveřejňování nebo povolování přístupu k soukromým informacím bez souhlasu zákazníka; nepřijetí přiměřených opatření k odhalení a ochraně před pokusy získat neoprávněný přístup k soukromým informacím; nespravedlivé a nepřiměřené praktiky informační bezpečnosti; a předávání nepravdivých informací zákazníkům o svých postupech v oblasti zabezpečení informací.
„K urovnání těchto vyšetřování zaplatí T-Mobile občanskoprávní pokutu ve výši 15 750 000 USD a zaváže se, že během příštích dvou let utratí dalších 15 750 000 USD na posílení svého programu kybernetické bezpečnosti a na vývoj a implementaci plánu dodržování předpisů na ochranu spotřebitelů před podobnými úniky dat v budoucnost,“ uvedl FCC.
FCC nabízí dopravcům „silnou zprávu“.
Pokuta bude zaplacena americkému ministerstvu financí. FCC Enforcement Bureau uvedl, že bezpečnostní vylepšení, se kterými T-Mobile souhlasil, „budou pravděpodobně vyžadovat výdaje o řád vyšší, než je zde občanskoprávní trest“. T-Mobile vykázal v roce tržby 19,8 miliardy dolarů a čistý příjem 2,9 miliardy dolarů 2. čtvrtletí 2024.
V a tisková zprávaFCC nabízela vyrovnání jako “model pro mobilní telekomunikační průmysl.” T-Mobile „bude řešit základní bezpečnostní chyby, pracovat na zlepšení kybernetické hygieny a přijme robustní moderní architektury, jako je nulová důvěryhodnost a vícefaktorové ověřování odolné proti phishingu,“ uvedla agentura.
“Dnešní mobilní sítě jsou hlavními cíli kyberzločinců… Poskytovatelům, kterým byly svěřeny tyto choulostivé informace, budeme i nadále posílat silnou zprávu, že potřebují posílit své systémy, jinak to bude mít následky,” řekla předsedkyně FCC Jessica Rosenworcel.
T-Mobile přistoupil k vyrovnání, přestože s obviněním FCC nesouhlasil. “Předsednictvo a T-Mobile se neshodnou na tom, zda program a zásady zabezpečení sítě a dat T-Mobile platné v příslušné době porušovaly standardy péče nebo nařízení, které se tehdy vztahovaly na T-Mobile, ale v zájmu vyřešení těchto vyšetřování, a v zájmu upřednostnění bezpečnosti spotřebitele uzavírají strany tuto sjednanou souhlasnou vyhlášku,“ stojí ve smlouvě.