T-Mobileのデータ侵害が相次ぎ、数百万人の顧客の個人情報が漏洩しました。同社は1,575万ドルの罰金を科され、セキュリティ強化のために同額の費用を再び支出することに同意しました。

連邦通信委員会（FCC）は、罰金と約束されたセキュリティ強化の組み合わせは、同様の事件への今後の対応のモデルとなると述べています…

2021年夏、T-Mobileで大規模なセキュリティ侵害が発生し、1億人を超える顧客の個人情報が流出しました。これには、自宅住所や生年月日など、なりすましに必要な機密データが含まれていました。同年後半にも別の侵害が発生し、2022年と2023年にも同様の侵害が発生しました。

同社は今年1月にも新たな情報漏洩が発生し、3,700万人の顧客に影響を与えたことを認めた。さらに5月には、社会保障番号が不正に取得されるという事態も発生した。

運送業者は罰金を科され、セキュリティ強化を約束

FCCは、これらの訴訟のうち3件に関してT-Mobileと「画期的」な和解に達したとしている。

連邦通信委員会は本日、数百万の米国消費者に影響を与えた重大なデータ侵害に関する執行局の調査を解決するため、T-Mobile との画期的なデータ保護およびサイバーセキュリティ和解を発表した。

Tモバイルは、調査の和解にあたり、基盤となるセキュリティ上の欠陥への対処、サイバー衛生の改善、ゼロトラストやフィッシング対策を備えた多要素認証といった堅牢な最新アーキテクチャの導入といった、将来を見据えた重要なコミットメントに同意しました。委員会は、和解で求められている同社による1,575万ドルのサイバーセキュリティ投資を背景に、これらのコミットメントの実施がモバイル通信業界の模範となると考えています。

和解の一環として、同社は米財務省に1575万ドルの民事罰金も支払うことになる。

これとは別に、T-Mobile は最近、機密データへの不正アクセスを防止できなかったこと、さらにその失敗を報告しなかったことに対し、あまり知られていない政府機関から 6,000 万ドルの罰金を科されました。

その他の最近のセキュリティ関連ニュース:

• 最大6億件のFacebookとInstagramのパスワードがプレーンテキストで保存されている
• セキュリティバイト：AppleとNSOの法廷闘争の簡単な歴史
• アメリカ、イギリス、カナダの全員に影響を与えるデータ漏洩は、私たちが考えていたよりもさらに深刻でした

UnsplashのNASAによる写真

havebin.com を Google ニュース フィードに追加します。