Dalış Özeti:
- Federal İletişim Komisyonu bir sonuca vardı yerleşim Ajans Pazartesi günü yaptığı açıklamada, T-Mobile ile mobil operatör ve geniş bant sağlayıcısında 2021 ve 2023 yılları arasında birden fazla veri ihlaliyle bağlantılı olduğunu söyledi.
- ne olarak FCC “çığır açıcı” olarak tanımlıyor Anlaşmanın ardından T-Mobile, ABD Hazinesine 15,75 milyon dolar ödemeyi ve iç teknolojisini desteklemek için önümüzdeki iki yıl içinde 15,75 milyon dolarlık bir yatırım yapmayı kabul etti. Şirket, dahili ağında kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulamayı dağıtmayı ve sıfır güven mimarisini benimsemeyi kabul etti.
- T-Mobile ayrıca temel yönetişim reformlarını da kabul etti. CISO’su, şirketin siber duruşu ve siberle bağlantılı iş riskleri hakkında yönetim kuruluna düzenli raporlar sunacak.
Dalış Bilgisi:
Anlaşma, federal kurumların özel sektörün siber riski nasıl yönettiğini düzenlemeye çalıştığı konusunda çıtayı bir miktar yükseltiyor.
Menkul Kıymetler ve Borsa Komisyonu, halka açık şirketlerin siber olayları nasıl açıkladığına ilişkin yaptırımlarını artırdı ve Federal Ticaret Komisyonu da son yıllarda şirketlerin tüketici verilerini nasıl yönettiğine ilişkin sıkı denetimler başlattı.
Ancak FCC, bu anlaşmanın kısmen kablosuz iletişim endüstrisinin müşteri verilerinin yönetilmesine nasıl yardımcı olduğuna dair bir mesaj göndermeye yardımcı olmak için tasarlandığını ve siber riskleri ulusal güvenlik perspektifinden ele almak üzere tasarlandığını söylüyor.
“T-Mobile ve diğer telekomünikasyon hizmet sağlayıcıları gibi ulusal güvenlik ve tüketici koruma çıkarlarının örtüştüğü bir alanda faaliyet gösteren şirketlerle, ulusal siber güvenlik duruşumuzu iyileştirmek ve gelecekte güvenlik ihlallerini önlemeye yardımcı olmak için telekomünikasyon ağlarında kritik teknik değişikliklerin yapılmasını sağlamaya odaklandık. Amerikalıların hassas verileri,” dedi icra bürosu başkanı ve gizlilik ve veri koruma görev gücü başkanı Loyaan Egal.
2022’de T-Mobile 500 milyon dolarlık toplu dava anlaşmasına ulaştı 2021’de 76 milyondan fazla insanı kapsayan bir ihlalle bağlantılı. Bu anlaşma kapsamında şirket, sınıfa 350 milyon dolar ödemeyi ve 150 milyon dolar veri güvenliği ve siber yatırım yapmayı kabul etti.
A 2023 ihlali 37 milyon kişinin kişisel verilerini açığa çıkardı T-Mobile müşterileri.
T-Mobile ile anlaşma FCC’nin anlaşmaya varmasından hemen sonra geldi. AT&T ile 13 milyon dolarlık anlaşma Eylül ayında üçüncü taraf bir veri ihlalinin 8,9 milyon müşterinin verilerinin açığa çıkmasının ardından.
Bu yılın başlarında, yeni kurallar yürürlüğe girdi Telekom şirketlerinin veri ihlallerini düzenleyicilere, kanun uygulayıcılara ve müşterilere bildirmesi gerektiğinde.