Bezpečnost

14 centů za uživatele: T-Mobile dostal pokutu za opakovaný únik dat

Pavel Trousil 03.10.2024

Operátor T-Mobile souhlasil s pokutou přes 15 milionů dolarů za sérii úniků dat, které se odehrály v průběhu několika let. Zasaženy při tom byly desítky milionů uživatelů, takže to vychází asi na 14 centů na jednoho. T-Mobile také přislíbil investovat značnou částku do zabezpečení dat.

T-Mobile, jeden z největších mobilních operátorů, souhlasil s platbou 15,75 milionu dolarů americkému ministerstvu financí po sérii úniků dat mezi lety 2021 a 2023, které otřásly společností i jejími zákazníky. Značka vlastněná Deutsche Telekom také souhlasila s investicí dalších 15,75 milionu dolarů do posílení své kybernetické bezpečnosti pro ochranu proti budoucím útokům.

Rozsah incidentů

Dohoda pokrývá čtyři různé incidenty, z nichž u dvou došlo k odhalení dat desítek milionů zákazníků operátora:

Útok v srpnu 2021: data 76,6 milionu zákazníků T-Mobile
Útok v lednu 2023: údaje 37 milionů osob
Útok v roce 2022: útočníci získali přístup k řídící platformě T-Mobile pro virtuální mobilní operátory (MVNO)
Incident v roce 2023: útočníci ukradli přihlašovací údaje T-Mobile k zobrazení určitých zákaznických údajů

Mohlo by vás zajímat

T-Mobile T Phone 2: nová generace je hezčí, ale pořád i hodně levná

Novinky

Ačkoli každý útok proběhl za jiných okolností a útočníci získali různé sady informací, zákazníci T-Mobile měli ohrožena svá jména, domácí adresy, data narození, čísla řidičských průkazů a čísla sociálního pojištění.

Cena za únik dat

I když někteří zákazníci mohli být zasaženi vícekrát, celkový počet obětí dosahuje přibližně 113,6 milionu. To by znamenalo, že pokuta FTC stála operátora 0,14 dolaru za každého zasaženého uživatele.

"Data spotřebitelů jsou příliš důležitá a mnohem citlivější, než aby dostávala něco méně než nejlepší ochranu kybernetické bezpečnosti. Budeme i nadále posílat silné poselství poskytovatelům, kterým jsou svěřeny tyto citlivé informace, že musí posílit své systémy, nebo budou čelit následkům," řekla předsedkyně FCC Jessica Rosenworcellová.

T-Mobile také souhlasil s posílením své kybernetické bezpečnosti investicí dalších 15,75 milionu dolarů "do zabezpečení dat a souvisejících technologií a operací". Dohoda stanoví, že společnost rozdělí peníze v průběhu dvou let. Úřad pro vymáhání práva FTC si vyhrazuje právo požadovat dokumentaci o tom, jak byly peníze utraceny.

Mohlo by vás zajímat

Únik dat může ohrozit i vás: jak zkontrolovat, zda nejsou citlivé údaje v nebezpečí

Bezpečnost

Tato dohoda ale umožní firmě si oddechnout, protože se již nebude muset obávat, že bude vyšetřována za "neschopnost chránit důvěrnost soukromých informací zákazníků", "neoprávněné používání, zveřejňování nebo umožnění přístupu k individuálně identifikovatelným" zákaznickým údajům bez jejich souhlasu a "nepřijetí přiměřených opatření k odhalení a ochraně před pokusy o neoprávněný přístup".

Zdroj: Federal Communications Commission, Reuters, Broadbandbreakfast, Cybernews