Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Очередной штраф T-Mobile за утечку данных
Телекоммуникационная компания T-Mobile заплатит за утечку данных крупный штраф. Утечка данных произошла несколько лет назад. Помимо выплаты штрафа, компания обязуется реорганизовать свою систему информационной безопасности. Американские регуляторы в последние годы предприняли беспрецедентные штрафные меры за утечку данных.
В США Федеральная комиссия по связи (FCC) заявила, что достигла соглашения с оператором связи T-Mobile после расследования нескольких утечек информации. За последние несколько лет этот гигант телекоммуникационной индустрии допустил ряд инцидентов информационной безопасности, жертвами которых стали миллионы абонентов. В рамках соглашения T-Mobile обязуется не только выплатить крупный штраф Министерству финансов, но и провести оптимизацию своей структуры управления кибербезопасностью.
Размер штрафа составляет 15,75 млн долларов США. Такую же сумму T-Mobile должна инвестировать в совершенствование внутренней системы безопасности и соответствия регулятивным требованиям. В частности, компания модернизирует архитектуру системы безопасности и внедрит инструменты многофакторной аутентификации, которые помогут выявлять злоумышленников, маскирующихся под легитимных пользователей.
Кроме того, достигнуто соглашение о том, что главный специалист по информационной безопасности T-Mobile теперь обязан предоставлять регулярные отчеты совету директоров, заявили в FCC.
В документах комиссии отмечается, что она открыла дела по киберинцидентам в инфраструктуре T-Mobile в 2021-2023 годы.
Комитет по иностранным инвестициям США (CFIUS) в августе 2024 г. наложил на T-Mobile штраф в размере 60 млн долларов за неспособность предотвратить несанкционированный доступ к персональным данным. Компания наказана за нарушения, случившиеся в 2020-2021 гг.
В апреле 2024 г. Федеральная комиссия по связи оштрафовала T-Mobile и ряд других операторов беспроводной связи на общую сумму 200 млн долларов за то, что те передавали третьим лицам данные абонентов без их согласия.
В марте 2024 г. FCC предприняла беспрецедентный шаг по защите персональных данных абонентов телекоммуникационных компаний от несанкционированного доступа. Отныне поставщики услуг связи обязаны уведомлять власти об утечках данных в течение семи дней после выявления инцидента.
Источник: NextGov