Gelecek aydan itibaren telekom ve VoIP sağlayıcıları, bir siber olayda kişisel olarak tanımlanabilir bilgiler (PII) tespit edildiğinde müşterilere veri ihlali bildirimleri yayınlamak zorunda kalacak.
Bu, Federal İletişim Komisyonu (FCC) tarafından dün yayınlanan ve artık taşıyıcıların ve hizmet sağlayıcıların ihlalleri keşfedildikten sonraki yedi gün içinde FCC, FBI ve Gizli Servis’e bildirmelerini gerektiren yeni kurallara göre geçerli. Komisyonun PII tanımı geniştir ve yalnızca isimleri, iletişim bilgilerini, doğum tarihlerini ve Sosyal Güvenlik numaralarını değil aynı zamanda biyometri ve diğer birçok veriyi de kapsar.
Daha önce, FCC müşteri bildirimlerini yalnızca aşağıdaki durumlarda zorunlu tutuyordu: Müşteriye Özel Ağ Bilgileri (CPNI) veriler etkilendi; CPNI, telefon faturası bilgileri, yani abonelik planı verileri, kullanım ücretleri, aranan veya mesaj gönderilen numaralar vb. olarak düşünülebilir.
“Komisyon, hassas kişisel bilgilerin yetkisiz bir şekilde ifşa edilmesinin müşteriye zarar verme riski oluşturabileceğine inanıyor.” FCC’nin yeni veri ihlali kuralları. “Tüketiciler, mahremiyetlerini tehlikeye atan önemli ihlallerin kendilerine bildirilmesini bekliyor ve hassas kişisel bilgileri işleyen işletmelerin bu tür ihlalleri bildirme yükümlülüğünü beklemesi gerekiyor.”
Telefon sağlayıcıları müşterilerle iletişim kurmaktan uzaktır, ancak olayın müşterilere zarar verme ihtimalinin düşük olduğunu makul bir şekilde tespit edebilirlerse, “ihlal” tanımı ajans tarafından “yanlış erişim, kullanım veya ifşa”yı da kapsayacak şekilde genişletilmiştir. müşteri bilgileri.”
FCC’nin ihlal raporlama gereksinimlerindeki son güncelleme 16 yıl önceydi.
” veri ihlallerinin yaygınlığı ve sıklığı ihlal bildirimleri Komisyon’un 2007’de ihlal bildirimi kuralını ilk kez kabul etmesinden bu yana gelişti ve arttı.” FCC’ye göre. Şunları ekledi: “Bu artan veri ihlalleri dalgası telekomünikasyon sektörünü etkiledi ilave olarak. Elektronik Gizlilik Bilgi Merkezi’nin (EPIC) işaret ettiği gibi, en büyük üç operatörün her birinin abonelerinin özel bilgileri son beş yıl içinde en az bir kez ihlal edildi.”
Son zamanlarda bir Verizon içeriden tehdit ihlali bu ayın başlarında on binlerce çalışanın bilgileri açığa çıktı; T-Mobile üç farklı müşteri ihlali gördü 2023’te; ve geçtiğimiz Mart ayında satıcının ihlali, verilerin açığa çıkmasına neden oldu 9 milyon AT&T kablosuz müşterisi için.