Review sản phẩm

Tiêu điểm: T-Mobile bị buộc phải chi 15 triệu USD để bảo vệ dữ liệu khỏi tin tặc đột nhập liên tục

Posted on by Webmaster
02
Th10

Bài học chính

  • T-Mobile đang đầu tư 15,75 triệu USD vào việc nâng cấp an ninh mạng như một phần của thỏa thuận với FCC, đồng thời trả số tiền tương tự cho các hình phạt dân sự.
  • Thỏa thuận giải quyết diễn ra sau một số vụ vi phạm dữ liệu từ năm 2021 đến năm 2023, làm lộ thông tin nhạy cảm của khách hàng như số an sinh xã hội và giấy phép lái xe.
  • T-Mobile cũng đồng ý áp dụng kiến ​​trúc không tin cậy và xác thực đa yếu tố, đồng thời CISO sẽ báo cáo các rủi ro an ninh mạng cho hội đồng quản trị để ngăn chặn các vi phạm trong tương lai.


Hầu hết các nhà mạng không giỏi trong việc bảo vệ dữ liệu người dùng của họ. Vào năm 2023, AT&T đã xâm phạm dữ liệu của hàng triệu người Mỹ và FCC thậm chí còn phạt nhà mạng này vào đầu tháng này vì không xử lý dữ liệu một cách có trách nhiệm. T-Mobile cũng không phải là ngoại lệ. Các vụ vi phạm dữ liệu tại công ty trong những năm gần đây đã làm rò rỉ số an sinh xã hội, địa chỉ và số giấy phép lái xe của hàng triệu người dùng. Tuy nhiên, FCC hiện muốn T-Mobile bắt đầu đầu tư nhiều hơn vào cơ sở hạ tầng an ninh mạng và cố gắng không để bị hack thường xuyên như vậy.


FCC có công bố một thỏa thuận “bảo vệ dữ liệu và an ninh mạng mang tính đột phá” với T-Mobile, giúp giải quyết một số cuộc điều tra liên quan đến sự cố an ninh mạng tại công ty vào năm 2021, 2022 và 2023 (thông qua The Verge). Là một phần của thỏa thuận, T-Mobile đã hứa sẽ giải quyết các lỗi bảo mật cơ bản, nỗ lực cải thiện vệ sinh mạng và áp dụng các kiến ​​trúc hiện đại mạnh mẽ, như không tin cậy và xác thực đa yếu tố chống lừa đảo.

Công ty cũng sẽ phải trả cho Kho bạc Hoa Kỳ 15,75 triệu USD tiền phạt dân sự, bằng số tiền họ đầu tư vào an ninh mạng nội bộ. Ngoài ra, Giám đốc An ninh Thông tin của T-Mobile sẽ thường xuyên cập nhật cho hội đồng về tình trạng an ninh mạng của T-Mobile và mọi rủi ro kinh doanh liên quan đến nó.


Ủy ban cho biết thỏa thuận này sẽ đóng vai trò là hình mẫu cho ngành, đồng thời bổ sung thêm: “Với các công ty như T-Mobile và các nhà cung cấp dịch vụ viễn thông khác hoạt động trong một không gian có sự chồng chéo giữa lợi ích an ninh quốc gia và bảo vệ người tiêu dùng, chúng tôi tập trung vào việc đảm bảo những thay đổi kỹ thuật quan trọng được thực hiện. được thực hiện cho các mạng viễn thông để cải thiện tình hình an ninh mạng quốc gia của chúng ta và giúp ngăn chặn sự xâm phạm dữ liệu nhạy cảm của người Mỹ trong tương lai. Chúng tôi sẽ tiếp tục yêu cầu T-Mobile chịu trách nhiệm thực hiện các cam kết này.”


Những ngày này, các nhà mạng đang nằm trong tầm ngắm của tin tặc

Biển hiệu T-Mobile treo trong một tòa nhà văn phòng.

Trong hai năm qua, đã có một số vụ vi phạm dữ liệu xảy ra với các nhà mạng lớn. T-Mobile bắt đầu mọi thứ bằng một vụ vi phạm lớn vào đầu năm 2023, nơi tin tặc đánh cắp dữ liệu từ khoảng 37 triệu khách hàng. Vào tháng 9, tin đồn về một vi phạm khác xuất hiện, nhưng T-Mobile đã dập tắt chúng. Sau đó vào tháng 6, nó lại gặp phải một sự cố bảo mật khác có quy mô tương tự, mặc dù công ty đã đổ lỗi cho bên thứ ba về sự cố đó.


AT&T cũng là mục tiêu thường xuyên và dường như đã trả hơn 300.000 USD cho một hacker để truy cập vào nhật ký cuộc gọi của mọi người. Các nhà mạng như Mint Mobile và Verizon gần đây cũng gặp phải nhiều vi phạm.


Webmaster