Networking

T-Mobile membayar penyelesaian FCC $31,5 juta atas 4 pelanggaran data

104
t-mobile-membayar-penyelesaian-fcc-$31,5-juta-atas-4-pelanggaran-data
T-Mobile membayar penyelesaian FCC $31,5 juta atas 4 pelanggaran data

Komisi Komunikasi Federal (FCC) mengumumkan penyelesaian $31,5 juta dengan T-Mobile atas beberapa pelanggaran data yang membahayakan informasi pribadi jutaan konsumen AS.

Perjanjian ini menyelesaikan investigasi Biro Penegakan FCC atas beberapa insiden keamanan siber dan mengakibatkan pelanggaran data yang berdampak pada pelanggan T-Mobile di 2021, 2022dan 2023 (an insiden API dan sebuah pelanggaran aplikasi penjualan).

Sebagai bagian dari pemukimanoperator telekomunikasi tersebut harus menginvestasikan $15,75 juta dalam peningkatan keamanan siber dan membayar denda perdata tambahan kepada Departemen Keuangan AS sebesar $15,75 juta.

Perusahaan juga berkomitmen untuk menerapkan langkah-langkah keamanan yang lebih kuat, termasuk mengadopsi kerangka keamanan siber modern seperti arsitektur zero-trust dan autentikasi multi-faktor yang tahan terhadap serangan phishing.

“Jaringan seluler saat ini adalah target utama penjahat dunia maya. Data konsumen terlalu penting dan terlalu sensitif untuk menerima perlindungan keamanan siber terbaik,” dikatakan Ketua FCC Jessica Rosenworcel.

“Kami akan terus mengirimkan pesan yang kuat kepada penyedia yang dipercaya dengan informasi sensitif ini bahwa mereka perlu meningkatkan sistem mereka atau akan ada konsekuensinya.”

Sebagai bagian dari perjanjian, T-Mobile telah berkomitmen untuk meningkatkan privasi, keamanan data, dan praktik keamanan siber dengan mengatasi kelemahan keamanan mendasar, meningkatkan kebersihan siber, dan mengadopsi arsitektur modern yang kuat dengan:

  • Memberikan pembaruan keamanan siber secara berkala melalui Chief Information Security Officer perusahaan kepada dewan direksi untuk memastikan pengawasan dan tata kelola yang lebih baik,
  • Mengadopsi minimalisasi data, inventaris data, dan proses pembuangan data untuk membatasi pengumpulan dan penyimpanan informasi pelanggan,
  • Mendeteksi dan melacak aset jaringan penting untuk mencegah penyalahgunaan atau kompromi,
  • Berusaha menerapkan arsitektur zero-trust modern, mensegmentasi jaringannya untuk meningkatkan keamanan,
  • Menilai praktik keamanan informasi melalui audit pihak ketiga yang independen,
  • Mengadopsi autentikasi multi-faktor di seluruh sistem perusahaan untuk memblokir risiko pelanggaran yang terkait dengan kebocoran, pencurian, dan penjualan kredensial yang dicuri.

“Dengan perusahaan seperti T-Mobile dan penyedia layanan telekomunikasi lainnya yang beroperasi di wilayah di mana kepentingan keamanan nasional dan perlindungan konsumen saling tumpang tindih, kami fokus untuk memastikan perubahan teknis penting dilakukan pada jaringan telekomunikasi guna meningkatkan postur keamanan siber nasional dan membantu mencegah kompromi di masa depan. Data sensitif orang Amerika,” Loyaan A. Egal, Kepala Biro Penegakan FCC, menambahkan.

FCC Satgas Privasi dan Perlindungan Datayang didirikan pada tahun 2023 oleh Ketua Rosenworcel, memainkan peran penting dalam penyelidikan dan penyelesaian, seperti yang terjadi ketika FCC mencapai penyelesaian serupa dengan AT&T pada bulan September 2024 ($13 juta) dan Verizon atas nama anak perusahaannya TracFone Wireless pada bulan Juli 2024 ($16 juta).

FCC juga telah mendenda operator nirkabel terbesar di AS hampir $200 juta pada bulan April 2024 karena membagikan data lokasi real-time pelanggannya tanpa persetujuan mereka.

Perintah penyitaan bulan April telah menyelesaikan Notices of Apparent Liability (NAL) diterbitkan melawan AT&T, Sprint, T-Mobile, dan Verizon pada bulan Februari 2020 dan mengenakan denda jutaan dolar kepada keempat operator tersebut: $12 juta untuk Lari cepatdan $80 juta untuk T-Mobile (kedua operator telah bergabung sejak penyelidikan dimulai), lebih dari $57 juta AT&Tdan denda hampir $47 juta untuk Verizon.

Pada bulan Februari, FCC juga memperbarui aturan pelaporan pelanggaran datanya untuk mewajibkan perusahaan telekomunikasi melaporkan pelanggaran data yang berdampak pada informasi identitas pribadi pelanggannya dalam waktu 30 hari.

Exit mobile version