FCC עומדת למען לקוחות T-Mobile שנפגעו מפריצות מידע, מבקשת ממנה לשלם 31.5 מיליון דולר

הפרצות

התקרית הראשונה התרחשה ב-21 באוגוסט 2021, כאשר האקר ניגש לרשת של החברה ולנתוני לקוחות כגון שם, כתובת, תאריך לידה, מספר תעודת זהות, מספר רישיון נהיגה, מזהה מכשיר ו-PIN של חשבון.

שחקן איום נוסף השיג בהצלחה גישה לפלטפורמת הניהול עבורT-Mobileמפעילי הרשת הווירטואלית הניידת (MVNO) של המכילה מידע על לקוחות בסוף 2022.

בתחילת 2023, עבריין סייבר גנבT-Mobileאישורי חשבון והניחו את ידם על אפליקציית מכירות חזיתית שעבורה אפשרה גישה מרחוק במהלך מגיפת ה-COVID-19, מה שמאפשר להם לצפות בנתוני לקוחות מסוימים.

בינואר 2023, הגדרת הרשאות שגויה איפשרה לשחקן איום להשיג נתוני חשבון לקוח.

הקנס האזרחי ישולם לאוצר ארצות הברית וT-Mobileנדרשת להוציא 15,750,000 דולר במהלך השנתיים הקרובות כדי לשפר את תוכנית אבטחת הסייבר שלה וליישם תוכנית ציות להגנה על צרכנים מפני הפרות דומות בעתיד.

T-Mobileעומד למנות קצין אבטחת מידע ראשי שידווח לדירקטוריון בנושאי אבטחת סייבר. היא גם שואפת לאמץ מסגרת אבטחה אפסית כדי לצמצם את רדיוס ההשפעה של הפרות וליישם אימות רב-גורמי (MFA) עמיד בפני פישינג כדי לחזק את האבטחה של הרשת שלה.

כמו כן, החברה החליטה לבצע הערכות צד שלישי עצמאיות של נוהלי אבטחת המידע שלה.

ה-FCC מכנה את ההתנחלות הזו "פורצת דרך", ומקווה שהיא תשלח מסר לחברות אחרות שיהיו השלכות אם הן לא ישפרו את המערכות שלהן. הוועדה הספיקה בעבר עםVerizonTracFone של 16 מיליון ו-AT&T תמורת 13 מיליון דולר עבור פתרון חקירות הפרות.

עִםT-Mobileבהתמדהרכישת חברות נוספותכדי להגדיל את בסיס הלקוחות שלה, היא נמצאת כעת בעמדה של יותר נתונים מבעבר, מה שמדגיש את החשיבות של מערכת אבטחה אטומה למים.

התנאים רחבי ההיקף שנקבעו בהסדר היום הם צעד משמעותי קדימה בהגנה על הרשתות המאכלסות את הנתונים הרגישים של מיליוני לקוחות ברחבי הארץ. עם חברות כמו T-Mobile וספקי שירותי טלקום אחרים הפועלים במרחב שבו אינטרסים של ביטחון לאומי והגנה על הצרכן חופפים, אנו מתמקדים בהבטחת שינויים טכניים קריטיים ברשתות התקשורת כדי לשפר את עמדת אבטחת הסייבר הלאומית שלנו ולעזור למנוע פשרות עתידיות של אמריקאים ' נתונים רגישים. אנו נמשיך לחייב את T-Mobile באחריות ליישום ההתחייבויות הללו.