A T-Mobile fechou um acordo de $31,5 milhões com a Comissão Federal de Comunicações (FCC) após diversas violações de dados que comprometeram informações pessoais de milhões de consumidores nos EUA. Esses incidentes ocorreram entre 2021 e 2023 e incluem falhas em APIs e aplicativos de vendas.
Como parte do acordo, a T-Mobile investirá $15,75 milhões em melhorias de segurança cibernética e pagará uma multa adicional de $15,75 milhões ao Tesouro dos EUA. A empresa também se comprometeu a adotar medidas de segurança mais robustas, como a implementação de arquiteturas modernas de cibersegurança, incluindo a adoção de uma arquitetura de confiança zero e autenticação multifator resistente a ataques de phishing.
Medidas de Segurança
A T-Mobile comprometeu-se a reforçar a segurança cibernética por meio das seguintes ações:
- Implementar atualizações regulares de segurança através do Diretor de Segurança da Informação para o conselho administrativo.
- Adotar processos de minimização de dados e descarte de informações para limitar a coleta e retenção de dados dos clientes.
- Detectar e monitorar ativos críticos da rede para prevenir comprometimentos.
- Trabalhar para implementar uma arquitetura de confiança zero moderna, segmentando redes para melhorar a segurança.
- Realizar auditorias de segurança com terceiros independentes.
- Implementar autenticação multifator em todos os sistemas da empresa para mitigar os riscos de vazamento e roubo de credenciais.
Segundo Loyaan A. Egal, Chefe do Bureau de Execução da FCC, a melhoria das redes de telecomunicações em termos de cibersegurança é essencial para proteger a segurança nacional e os consumidores.
A investigação e o acordo foram liderados pela Força-Tarefa de Privacidade e Proteção de Dados da FCC, que também foi responsável por acordos semelhantes com a AT&T e Verizon em 2024.
Sua empresa esta preparada para conter vazamento de dados? Nós da CameIT podemos te ajudar!
Posts relacionados
