T-Mobile será pagar una multa de 31,5 millones de dólares poner fin a las investigaciones sobre múltiples violaciones de datos. La mitad del importe deberá gastarse en mejorar la ciberseguridad.
T-Mobile pagará una multa por violaciones de datos anteriores
La Comisión Federal de Comunicaciones de EE. UU. (FCC) ordenó a T-Mobile US pagar una multa de 31,5 millones de dólares. Según se informa, la multa forma parte de una acuerdo entre los dos por una serie de infracciones que ocurrieron entre 2021 y 2023.
T-Mobile sufrió múltiples violaciones de datos en los años antes mencionados. Múltiples razones, incluida la habilitación del acceso remoto a una aplicación de ventas de primera línea, permitieron a los piratas informáticos comprometer la seguridad de la empresa.
Los datos de los clientes de T-Mobile, incluidos nombres, direcciones, fechas de nacimiento, números de seguro social, números de licencia de conducir, identificadores de dispositivos y PIN de cuentas, han quedado expuestos. La última filtración de datos se produjo en 2023. Lo preocupante es que fue culpa de T-Mobile, ya que la empresa había configurado mal los permisos. Esto permitió a los piratas informáticos obtener datos de la cuenta del cliente.
Como sanción colectiva por estas infracciones, T-Mobile pagará una multa de 31,5 millones de dólares a la FCC. Curiosamente, la mitad de la multa recaerá en T-Mobile por mejorar la ciberseguridad de sus operaciones.
¿Cómo mejorará T-Mobile la ciberseguridad?
La FCC califica este acuerdo de «innovador». La agencia espera que sus acciones envíen un mensaje a otros transportistas que habrá consecuencias si no refuerzan sus sistemas.
De los 31,5 millones de dólares, 15,75 millones irán al Tesoro de Estados Unidos. La empresa tendrá que gastar la otra mitad del monto para mejorar su programa de ciberseguridad.
T-Mobile tiene dos años para implementar un plan de cumplimiento diseñado para proteger a los consumidores de infracciones similares en el futuro. Como parte del proceso, T-Mobile designará un Director de Seguridad de la Información, quien informará a la Junta Directiva sobre cuestiones de ciberseguridad.
T-Mobile también realizará evaluaciones de terceros independientes de sus prácticas de seguridad de la información. Esto podría implicar la contratación de expertos en ciberseguridad que intenten ingresar a las redes seguras de la empresa y alertar a las empresas sobre posibles puntos débiles o vulnerabilidades.
Según se informa, la empresa de telecomunicaciones adoptar e implementar un “marco de seguridad de confianza cero”. Además, es posible que los empleados y clientes deban adoptar la autenticación multifactor (MFA), que puede involucrar OTP, claves seguras y otros tecnologías para autenticación secundaria.
Fuente: Android Headlines