T-Mobile 數據泄露遭重罰,詳情速覽

人們期望移動服務提供商能保障隱私和安全。這就是爲什麼從 2021 年到今年 1 月,T-Mobile 一系列的數據泄露事件引起了如此多的關注。超過 1.3 億客戶受到影響,其地址、出生日期,有時甚至社會保障號碼都暴露於攻擊之中。

T-Mobile 已就數據泄露事件與聯邦通信委員會(FCC)達成和解。該公司將被處以 1575 萬美元的罰款,但它還會額外支付 1575 萬美元用於基礎設施改進,從而提高其網絡安全水平。該和解協議還包含了 T-Mobile 方面的幾個可行舉措。

T-Mobile 的首席信息安全官需要向 FCC 定期提供有關該公司網絡安全狀況的報告。這一步的背後用意在於,它將使網絡安全始終處於 T-Mobile 未來決策的前沿。

該公司還同意採取“零信任”方法,這意味着它的網絡會被劃分成不同的部分,在這些部分之間移動時需要進行身份驗證。零信任架構是個複雜的概念,但說到底是這樣:默認情況下啥都不應信任,而且每一步都應該需要授權。

T-Mobile 做出的第三個承諾——也是與零信任方法相契合的一個承諾——是在其整個網絡中要求採用 多因素身份驗證 。這種方法能夠有助於防範數據泄露,因爲它會讓不良行爲者即便掌握了所有信息,要獲取您的賬戶訪問權限也會變得極其困難。

咱們得說清楚:這對 T-Mobile 的客戶來說是一個巨大的勝利。這些步驟將全方位地確保更好的數據安全,並有助於持續關注防止更多的違規行爲。聯邦通信委員會採取的行動有望留下持久的印象,而 1575 萬美元用於網絡安全改進,理論上應該能夠加強任何薄弱環節。