A T-Mobile foi multada em milhões de dólares. Aqui estão todos os detalhes
Há uma expectativa de privacidade e segurança da sua operadora de celular. É por isso que uma série de violações de dados da T-Mobile de 2021 a janeiro deste ano causou tanta preocupação. Mais de 130 milhões de clientes foram afetados e os seus endereços, datas de nascimento e, por vezes, até números de Segurança Social foram expostos nos ataques.
A T-Mobile chegou a um acordo com a Federal Communications Commission (FCC) em relação às violações de dados. A empresa está sujeita a US$ 15,75 milhões em multas, mas também está pagando US$ 15,75 milhões adicionais em melhorias de infraestrutura para melhorar sua segurança cibernética. O acordo também inclui várias etapas acionáveis por parte da T-Mobile.
O diretor de segurança da informação da T-Mobile é obrigado a fornecer relatórios regulares à FCC sobre o status de segurança cibernética da empresa. A ideia por trás dessa etapa é manter a segurança cibernética na vanguarda das decisões futuras da T-Mobile.
A empresa também concordou em adotar uma abordagem de “confiança zero”, o que significa que suas redes serão divididas em seções diferentes e exigirão autenticação ao transitar entre essas seções. A arquitetura de confiança zero é uma ideia complicada, mas se resume a isto: nada deve ser confiável por padrão e a autorização deve ser exigida a cada passo.
O terceiro compromisso assumido pela T-Mobile – e que está vinculado à abordagem de confiança zero – é exigir autenticação multifatorial em toda a sua rede. Este método pode ajudar a proteger contra violações de dados, tornando significativamente mais difícil para um malfeitor obter acesso à sua conta, mesmo que tenha todas as informações necessárias.
Sejamos claros: esta é uma grande vitória para os clientes da T-Mobile. Essas etapas garantirão melhor segurança dos dados em todos os níveis e ajudarão a manter o foco na prevenção de violações adicionais. Esperamos que as medidas tomadas pela FCC sejam suficientes para deixar uma impressão duradoura, enquanto os 15,75 milhões de dólares em melhorias na segurança cibernética deveriam, em teoria, reforçar quaisquer pontos fracos.