电信巨头 T-Mobile 在对重大事件进行调查后遭受了 3150 万美元的损失数据泄露这发生了三年的时间。
美国联邦通信委员会 (FCC) 在对 2021 年至 2023 年发生的异常现象进行的长期调查结束后宣布了和解协议。
3150 万美元的制裁分为直接民事处罚和投资未来网络安全措施的承诺。T-Mobile 此前就集体诉讼达成和解据报道,受影响的客户损失了 3.5 亿美元。
T-Mobile 的“基本安全缺陷”
FCC 宣布了这一消息新闻稿周一,T-Mobile 既关注了其提高网络安全的要求,又关注了其设定的严厉民事处罚。
报告称,FCC 执法局一直在调查 2021 年、2022 年和 2023 年涉及 T-Mobile 的多起网络安全事件,这些事件“性质、利用情况和明显的攻击方法各不相同”。
它发现 T-Mobile 的数据泄露对数百万美国手机用户造成了影响。
它还表示,该公司“同意重要的前瞻性承诺,以解决基本的安全缺陷,努力改善网络卫生,并采用强大的现代架构,例如零信任和防网络钓鱼的多因素身份验证。”
对网络安全的可执行承诺
为了实现这一目标,除了向美国财政部支付 1575 万美元民事罚款外,该网络还同意承诺投入 1575 万美元用于网络安全投资,该投资将根据和解条款强制执行。
T-Mobile 要做的改变包括改进公司治理、引入现代零信任架构以及更强大的身份和访问管理。
除了稳定 T-Mobile 自身的数据安全外,FCC 还急于指出,和解协议还应鼓励其他公司确保其流程受到尽可能的保护。
“当今的移动网络是网络犯罪分子的首要目标,”FCC 主席杰西卡·罗森沃塞尔 (Jessica Rosenworcel) 表示。 “消费者的数据太重要、太敏感,不能得到最好的网络安全保护。”
“我们将继续向负责这些敏感信息的提供商发出强烈的信息,他们需要加强他们的系统,否则将会产生后果。” – 杰西卡·罗森沃塞尔,FCC 主席
泄露敏感数据
执法局局长 Loyaan A. Egal 表示,T-Mobile 的调查结果是在保护美国数百万手机客户数据方面向前迈出的重要一步。
“T-Mobile 等公司和其他电信服务提供商在国家安全和消费者保护利益重叠的领域运营。我们致力于确保对电信网络进行关键的技术变革,以改善我们的国家网络安全态势,并帮助防止未来美国人的敏感数据受到损害。” – Loyaan A. Egal,执法局局长
它继续采取行动,要求大型科技公司对其数据泄露负责。就在几周前,DNA 检测公司 23andme 同意赔偿数据泄露受害者3000万美元。
我们很高兴你喜欢!就像这样,将更多内容发送到您的收件箱。
很抱歉今天这篇文章对您没有帮助 - 我们欢迎反馈,因此如果您认为我们可以改进我们的内容,请发送电子邮件至 [email protected]