(Dodaje reakcję T-Mobile w paragrafie 6)
WASZYNGTON, 30 września (Reuters) – T-Mobile osiągnął ugodę w wysokości 31,5 mln dolarów w celu rozstrzygnięcia dochodzenia prowadzonego przez Federalną Komisję Łączności w sprawie znaczących naruszeń danych w ciągu trzech lat, które dotknęły dziesiątki milionów amerykańskich konsumentów, podała w poniedziałek agencja.
T-Mobile zapłaci karę cywilną w wysokości 15,75 mln dolarów i zgodził się wydać kolejne 15,75 mln dolarów w ciągu dwóch lat na wzmocnienie swojego programu cyberbezpieczeństwa. Komisja FCC stwierdziła, że w latach 2021, 2022 i 2023 T-Mobile doświadczyło naruszeń bezpieczeństwa danych, które dotknęły miliony obecnych, byłych lub potencjalnych klientów T-Mobile. Według FCC samo naruszenie w 2021 r. dotknęło 76,6 mln konsumentów w USA, podczas gdy naruszenie w 2023 r. dotknęło 37 mln.
Komisja FCC stwierdziła, że T-Mobile, trzeci co do wielkości operator bezprzewodowy w kraju obsługujący 119,7 mln klientów, usunie „podstawowe luki w zabezpieczeniach, będzie pracować nad poprawą higieny cybernetycznej i zastosuje solidną, nowoczesną architekturę, taką jak uwierzytelnianie wieloskładnikowe odporne na phishing i zerowe zaufanie”.
„Współczesne sieci komórkowe są głównymi celami cyberprzestępców” – powiedziała Jessica Rosenworcel, przewodnicząca FCC. „Będziemy nadal wysyłać mocny sygnał dostawcom, którym powierzono te delikatne informacje, że muszą ulepszyć swoje systemy, w przeciwnym razie poniosą konsekwencje”. T-Mobile oświadczył w poniedziałek, że „bardzo poważnie podchodzi do naszej odpowiedzialności za ochronę informacji naszych klientów” i dodał, że „dokonał znacznych inwestycji we wzmocnienie i udoskonalenie naszego programu cyberbezpieczeństwa i będzie to robić nadal”. Na początku tego miesiąca FCC podała, że AT&T zgodziła się zapłacić 13 milionów dolarów w celu zakończenia dochodzenia w sprawie naruszenia danych u dostawcy usług w chmurze w styczniu 2023 r., które dotknęło 8,9 miliona klientów sieci bezprzewodowych AT&T. W lipcu firma AT&T ujawniła oddzielny masowy incydent hakerski, który miał miejsce w kwietniu, w wyniku którego nielegalne pobranie około 109 milionów kont klientów jest przedmiotem dochodzenia FCC.
W lipcu FCC podała, że TracFone Wireless firmy Verizon zgodził się zapłacić 16 milionów dolarów za naruszenia bezpieczeństwa danych i wdrożyć reformy. (Raport: David Shepardson; redakcja: Leslie Adler i Edward Tobin)