T-Mobile maksās naudas sodu 31,5 miljonu ASV dolāru apmērā, lai izbeigtu izmeklēšanu par vairākiem datu pārkāpumiem. Puse no summas būs jātērē kiberdrošības uzlabošanai.
T-Mobile jāmaksā soda nauda par iepriekšējiem datu pārkāpumiem
ASV Federālā sakaru komisija (FCC) ir likusi T-Mobile US samaksāt 31,5 miljonus ASV dolāru sodu. Tiek ziņots, ka naudas sods ir daļa no izlīguma starp abiem par virkni pārkāpumu, kas notika no 2021. līdz 2023. gadam.
Iepriekš minētajos gados T-Mobile cieta vairāki datu pārkāpumi. Vairāki iemesli, tostarp attālās piekļuves nodrošināšana frontālās pārdošanas lietojumprogrammai, ļāva hakeriem apdraudēt uzņēmuma drošību.
Tika atklāti T-Mobile klientu dati, tostarp vārdi, adreses, dzimšanas datumi, sociālās apdrošināšanas numuri, autovadītāja apliecības numuri, ierīču identifikatori un konta PIN. Pēdējais datu pārkāpums notika 2023. gadā. Tā bija T-Mobile vaina, jo uzņēmums bija nepareizi konfigurējis atļauju iestatījumus. Tas ļāva hakeriem iegūt klienta konta datus.
Kā kolektīvu sodu par šiem pārkāpumiem T-Mobile maksās FCC naudas sodu 31,5 miljonu ASV dolāru apmērā. Interesanti, ka puse no soda tiks atgriezta T-Mobile par tā darbību kiberdrošības palielināšanu.
Kā T-Mobile uzlabos kiberdrošību?
FCC šo izlīgumu sauc par “revolucionāru”. Aģentūra cer, ka tās darbības nosūtīs ziņu citiem pārvadātājiem, ka, ja tie neuzlabos savas sistēmas, būs sekas.
No 31,5 miljoniem dolāru 15,75 miljoni nonāks ASV Valsts kasē. Otra puse no summas uzņēmumam būs jāiztērē, lai uzlabotu savu kiberdrošības programmu.
T-Mobile ir divi gadi, lai īstenotu atbilstības plānu, kas paredzēts, lai aizsargātu patērētājus no līdzīgiem pārkāpumiem nākotnē. Procesa ietvaros T-Mobile iecels galveno informācijas drošības speciālistu, kurš ziņos Direktoru padomei par kiberdrošības jautājumiem.
T-Mobile veiks arī neatkarīgus trešās puses informācijas drošības prakses novērtējumus. Tas varētu ietvert kiberdrošības ekspertu algošanu, kuri mēģina ielauzties uzņēmuma drošajos tīklos un brīdina uzņēmumus par iespējamām vājajām vietām vai ievainojamībām.
Tiek ziņots, ka telekomunikāciju uzņēmums pieņems un ieviesīs “nulles uzticamības drošības sistēmu”. Turklāt darbiniekiem un klientiem, iespējams, būs jāpieņem daudzfaktoru autentifikācija (MFA), kas var ietvert OTP, drošās atslēgas un citas sekundārās autentifikācijas tehnoloģijas.