Malkiel1337
Опытный user
- Регистрация
- 5 Окт 2020
- Сообщения
- 934
- Реакции
- 29
Федеральная комиссия по связи США (Federal Communications Commission, FCC) предложила обязать американских интернет-провайдеров и операторов связи незамедлительно информировать федеральные правоохранительные органы об утечках конфиденциальных данных клиентов.
Согласно действующим нормам США, утверждённым FCC в 2007 году, провайдеры и операторы связи с количеством клиентов более пять тыс. человек должны извещать правоохранительные агентства об утечках персональных данных в течение семи суток. Остальные компании в сфере связи с меньшим количеством абонентов обязаны сообщать об утечках в течение 30 суток.
В FCC выяснили, что на фоне текущей ситуации с частыми хакерскими атаками и утечками данных миллионов клиентов в IT-компаниях необходимо пересмотреть текущие нормы, чтобы лучше защищать потребителей, повысить уровень ИБ-безопасности операторов связи и сглаживать негативное воздействие утечек в будущем.
FCC предлагает, чтобы сразу после инцидента с утечкой данных операторы связи уведомляли абонентов, регулятора, ФБР и Секретную службу США, если иное не предусмотрено федеральными властями.
Эксперты FCC предложила расширить определение «утечки данных», включив в него неумышленный несанкционированный доступ к клиентской информации, а также её использование и раскрытие. Сейчас регулятор считает «утечкой данных» факт получения внешним агентом несанкционированного доступа к конфиденциальной информации.
Представители отрасли пояснили, что некоторые операторы связи в США предпочитают оплатить штрафы после массовых утечек данных, но оперативно не усовершенствуют свои ИБ-системы. С 2015 года оператора T-Mobile взламывали несколько раз, причём одни и те же хакеры. Компания заплатила штраф FCC в размере $25 млн и согласилась выплатить $500 млн для урегулирования коллективного иска клиентов. Также они препятствовали публикации похищенной базы данных, выплатив взломщикам $270 тыс. С другой стороны, компания пыталась выкупить у хакеров похищенные данные за $200 тыс., но это мероприятие закончилось провалом. Злоумышленники получили деньги, но продолжили публикацию данных клиентов и продажу файлов с утечкой третьим лицам.
