Yönetişim ve Risk Yönetimi, Gizlilik, Standartlar, Düzenlemeler ve Uyumluluk
Komisyon Verizon, T-Mobile, AT&T ve Sprint için Uzun Zamandır Beklenen Cezaları Onayladı
Chris Riotta (@chrisriotta) •
29 Nisan 2024
Federal İletişim Komisyonu Pazartesi günü yaptığı açıklamada, müşterilerin konum bilgilerini üçüncü taraflara satmaları ve bu verileri gizlilik ihlallerinden korumamaları nedeniyle ABD’nin en büyük cep telefonu şirketlerine karşı uzun zamandır beklenen cezaları onayladığını duyurdu.
Ayrıca bakınız: 2023’ün En Büyük ve En Cesur Veri İhlalleri ve İçeriden Gelen Tehditler
Komisyon, T-Mobile için 91 milyon dolar, AT&T için 57 milyon dolar, Verizon için 48 milyon dolar ve T-Mobile’ın 2020’de satın aldığı Sprint için 12 milyon dolar cezayı onayladı. Cezalar ilk olarak 2020’de yasa koyucuların FCC’ye çağrıda bulunmasının ardından teklif edilmişti. Konum verilerinin görünürdeki kötüye kullanımını araştırın.
D-Ore’dan Senatör Ron Wyden, şunları söyledi: “Bir cep telefonu planına kaydolan hiç kimse, telefon şirketlerinin hareketlerinin ayrıntılı bir kaydını kredi kartı olan herhangi birine satmasına izin verdiklerini düşünmedi.” FCC’nin duyurusu. Wyden, 2018 yılında FCC Başkanı Ajit Pai’ye bir mektup göndererek komisyonu cep telefonu sağlayıcılarının müşteri konum bilgileri ve diğer verileri üçüncü taraflara sağlamak için ne tür izin gereklilikleri uyguladığını araştırmaya çağırarak bu uygulamayı işaretledi.
Yaklaşık 200 milyon dolar tutarındaki para cezası, FCC icra bürosunun dört operatör hakkında soruşturma başlatması ve her birinin müşterilerinin konum bilgilerine erişimi “toplayıcılara” sattığını ve onların da bu bilgileri üçüncü taraf konum tabanlı hizmet sağlayıcılara yeniden sattığını tespit etmesinden sonra geldi. bir açıklamaya. Federal yasa, kablosuz iletişim operatörlerinin, konum bilgileri de dahil olmak üzere belirli müşteri verilerini güvende tutmak için makul önlemler almasını gerektirir.
FCC Başkanı Jessica Rosenworcel yaptığı açıklamada, “İletişim sağlayıcılarımız hakkımızdaki en hassas bilgilerin bazılarına erişime sahip” dedi. “Bu taşıyıcılar kendilerine emanet edilen bilgileri korumada başarısız oldu.”
Rosenworcel ayrıca büyük cep telefonu sağlayıcılarına yönelik davaların “ilk olarak son yönetim tarafından önerildiğini” ancak FCC’nin “tüm operatörleri sorumlu tutmaya kararlı olduğunu” söyledi.
FCC’nin araştırmaları, dört büyük cep telefonu sağlayıcısının, kullanıcı verilerine yetkisiz erişimden haberdar olduktan sonra bile üçüncü taraflarla konum bilgisi paylaşım programları yürütmeye devam ettiğini ortaya çıkardı. Açıklamada ayrıca sağlayıcıların, “müşterilerinin konum bilgilerine erişimi olan düzinelerce konum tabanlı hizmet sağlayıcının gerçekten müşteri rızası aldığından emin olmak için makul önlemler almadan” uygulamaya devam ettiği belirtiliyor.
Reuters’in bildirdiğine göre, şirketlerin dördü de onayı eleştirdi ve suçlamalara itiraz etmeyi planladıklarını söyledi. Bilgi Güvenliği Medya Grubu’na gönderilen bir bildiride AT&T sözcüsü, cezaların “hem hukuki hem de fiili açıdan” eksik olduğunu söyledi.
Sözcü, kararın “başka bir şirketin rıza almak için sözleşme gerekliliklerimizi ihlal etmesinden bizi haksız yere sorumlu tuttuğunu” ve “hayat kurtaran konum hizmetlerini desteklediğimiz için bizi sapkın bir şekilde cezalandırdığını” söyledi.
Verizon, T-Mobile ve Sprint yorum taleplerine hemen geri dönüş yapmadı.