T-Mobile была оштрафована на миллионы долларов. Вот все подробности

От вашего мобильного провайдера ожидается конфиденциальность и безопасность. Вот почему серия утечек данных T-Mobile, произошедшая с 2021 года по январь этого года, вызвала такое большое беспокойство. Пострадали более 130 миллионов клиентов, а в результате атак были раскрыты их адреса, даты рождения, а иногда даже номера социального страхования.

T-Mobile достигла соглашения с Федеральной комиссией по связи (FCC) относительно утечки данных. Компании грозит штраф в размере 15,75 миллиона долларов, но она также платит дополнительные 15,75 миллиона долларов на улучшение инфраструктуры для повышения своей кибербезопасности. Мировое соглашение также включает в себя несколько практических шагов со стороны T-Mobile.

Директор по информационной безопасности T-Mobile обязан предоставлять FCC регулярные отчеты о состоянии кибербезопасности компании. Идея этого шага заключается в том, что кибербезопасность будет оставаться на переднем крае решений T-Mobile в дальнейшем.

Магазин Т-Мобайл.
Т-Мобайл

Компания также согласилась использовать подход «нулевого доверия», что означает, что ее сети будут разделены на разные секции и требовать аутентификации при перемещении между этими секциями. Архитектура нулевого доверия — сложная идея, но она сводится к следующему: ничему нельзя доверять по умолчанию, а авторизация должна требоваться на каждом шагу.

Третье обязательство T-Mobile, связанное с подходом нулевого доверия, заключается в том, чтобы потребовать многофакторную аутентификацию во всей своей сети. Этот метод может помочь защититься от утечки данных, значительно затруднив злоумышленникам доступ к вашей учетной записи, даже если в противном случае у них есть вся необходимая информация.

Давайте внесем ясность: это большая победа для клиентов T-Mobile. Эти шаги обеспечат лучшую безопасность данных по всем направлениям и помогут сосредоточиться на предотвращении дополнительных нарушений. Мы надеемся, что действий, предпринятых Федеральной комиссией по связи, будет достаточно, чтобы оставить неизгладимое впечатление, в то время как 15,75 миллионов долларов на улучшение кибербезопасности теоретически должны устранить любые слабые места.