T-Mobile、サイバーセキュリティデータ侵害でFCCと3150万ドルの和解金支払いへ
カート・シュロッサー著
Tモバイルは連邦通信委員会とのデータ保護およびサイバーセキュリティの和解で3150万ドルを支払い、数百万人の米国消費者に影響を与えたデータ侵害の調査を解決すると、同委員会が月曜日に発表した。
FCCのニュースリリースによると、T-Mobileは「根本的なセキュリティ上の欠陥に対処し、サイバー衛生の改善に努め、ゼロトラストやフィッシング耐性のある多要素認証などの堅牢な最新アーキテクチャを採用する」ことに同意したという。
ワシントン州ベルビューに本社を置くこの携帯電話会社は、サイバーセキュリティに1,575万ドルを投資する。FCCはこれを「モバイル通信業界の模範」と呼んでいる。和解には、T-Mobileが米国財務省に支払うべき1,575万ドルの民事罰金も含まれている。
FCCの執行局は、2021年、2022年、2023年にT-Mobileに関わるサイバーセキュリティ調査を開始した。和解によれば、侵害は数百万人の携帯電話顧客に影響を与え、性質、悪用、明らかな攻撃方法は多岐にわたっていた。
「今日のモバイルネットワークはサイバー犯罪者にとって格好の標的です」と、FCCのジェシカ・ローゼンウォーセル委員長は声明で述べた。「消費者データは非常に重要かつ機密性が高いため、最高水準のサイバーセキュリティ対策を講じない限り、何の対策も講じることはできません。私たちは、この繊細な情報を託すプロバイダーに対し、システムを強化しなければ、重大な結果を招くという強いメッセージを発信し続けます。」
T-MobileはGeekWire宛ての電子メールでの声明で、「当社は顧客情報保護の責任を非常に真剣に受け止めています」と述べています。「今回の同意判決は、数年前に発生し、直ちに対処されたインシデントに対する解決策です。当社はサイバーセキュリティプログラムの強化と進化に多大な投資を行っており、今後も継続していきます。」
FCCは、ローゼンウォーセル氏が昨年設置したプライバシー・データ保護タスクフォースを通じて、T-Mobileとの調査および和解において中心的な役割を果たしました。同様の和解は、9月にAT&Tと1300万ドルで、7月にはTracFoneの代理人としてVerizonと1600万ドルで成立しました。
2022年7月、Tモバイルは、7,600万人の顧客に影響を与えた2021年8月のサイバー攻撃をめぐって起こされた集団訴訟を解決するために3億5,000万ドルを支払った。
