Federal İletişim Komisyonu (FCC), milyonlarca ABD tüketicisinin kişisel bilgilerini tehlikeye atan birden fazla veri ihlali üzerinde T-Mobile ile 31,5 milyon dolarlık bir çözüm açıkladı.
Bu anlaşma, FCC Uygulama Bürosu soruşturmalarını çeşitli siber güvenlik olayları ve 2021, 2022 ve 2023'te T-Mobile müşterilerini etkileyen veri ihlallerini (bir API olayı ve bir satış başvurusu ihlali) çözmektedir.
Anlaşmanın bir parçası olarak, telekom taşıyıcısı siber güvenlik artışlarına 15,75 milyon dolar yatırmalı ve ABD Hazinesine 15.75 milyon dolar daha fazla medeni para ödemelidir.
Şirket ayrıca sıfır-tröst mimarisi ve kimlik avı saldırılarına direnen çok faktörlü kimlik doğrulama gibi modern siber güvenlik çerçevelerinin benimsenmesi de dahil olmak üzere daha sağlam güvenlik önlemleri uygulamayı taahhüt etmiştir.
FCC Başkanı Jessica Rosenworcel, "Bugünün mobil ağları siber suçlular için en iyi hedeflerdir. Tüketicilerin verileri en iyi siber güvenlik korumalarından daha az bir şey almak için çok önemli ve çok hassastır." Dedi.
Diyerek şöyle devam etti: "Bu hassas bilgilerle emanet edilen sağlayıcılara sistemlerini güçlendirmeleri gerektiği veya sonuçları olacağına dair güçlü bir mesaj göndermeye devam edeceğiz."
Anlaşmanın bir parçası olarak T-Mobile, temel güvenlik kusurlarını ele alarak, siber hijyen geliştirerek ve güçlü modern mimarileri benimseyerek gizlilik, veri güvenliği ve siber güvenlik uygulamalarını geliştirmeyi taahhüt etmiştir:
"T-Mobile ve diğer telekom hizmet sağlayıcıları gibi şirketler, ulusal güvenlik ve tüketiciyi koruma çıkarlarının örtüştüğü bir alanda faaliyet göstermesiyle, ulusal siber güvenlik duruşumuzu iyileştirmek ve gelecekteki uzlaşmalarını önlemek için telekomünikasyon ağlarında kritik teknik değişikliklerin yapılmasını sağlamaya odaklanıyoruz. Amerikalıların hassas verileri, "FCC'nin İcra Bürosu şefi Loyaan A. Egal, ekledi.
Başkan Rosenworcel tarafından 2023 yılında kurulan FCC'nin Gizlilik ve Veri Koruma Görev Gücü, tıpkı FCC'nin Eylül 2024 (13 milyon $) ve Verizon ile benzer yerleşimlere ulaştığında olduğu gibi, soruşturma ve yerleşimde merkezi bir rol oynadı. Temmuz 2024'te iştiraki Tracfone Kablosuz (16 milyon dolar).
FCC ayrıca, en büyük ABD kablosuz taşıyıcılarını Nisan 2024'te, müşterilerinin gerçek zamanlı konum verilerini rızası olmadan paylaştığı için yaklaşık 200 milyon dolar para cezasına çarptırdı.
Nisan kaybetme emirleri, Şubat 2020'de AT&T, Sprint, T-Mobile ve Verizon'a karşı çıkarılan görünür sorumluluk bildirimlerini (NAL) kesinleştirdi ve dört taşlayıcının her birini multi milyon para cezasına çarptırdı: Sprintand için 12 milyon dolar T-Mobile için 80 milyon dolar. (İki taşıyıcı soruşturma başladığından beri birleşti), AT&T için 57 milyon dolardan fazla ve Verizon için neredeyse 47 milyon dolar para cezası.
Şubat ayında FCC, telekom şirketlerinin müşterilerinin kişisel olarak tanımlanabilir bilgilerini 30 gün içinde etkileyen veri ihlallerini bildirmelerini istemek için veri ihlali raporlama kurallarını da güncelledi.
AT&T, 2023 Veri İhlali Üzerinden 13 milyon dolarlık FCC uzlaşması ödüyor
23 ve Genetik Veri İhlali Uzlaşması için 30 milyon dolar ödemek için
Sciencelojic sıfır gün saldırısında çalınan rackspace izleme verileri
AutoCanada, Fidye Yazılımı Saldırısı "Mayıs" ı Etkileyen Çalışan Verilerini Diyor
ABD Hükümet Ajansı CMS, veri ihlalinin 3.1 milyon kişiyi etkilediğini söylüyor
Kaynak: Bleeping Computer