T-Mobile已与联邦通信委员会(FCC)达成3150万美元的和解协议,此前多起数据泄露事件暴露了数百万美国消费者的个人数据。这些违规行为发生在2021年至2023年之间,涉及API事件和销售应用程序泄露,促使FCC执法局进行调查。
作为和解协议的一部分,T-Mobile将拨款1575万美元用于网络安全改善,并向美国财政部支付等额的民事罚款。这家电信巨头已承诺采用先进的安全措施,包括零信任架构和抵御网络钓鱼攻击的多因素身份验证。
FCC主席Jessica Rosenworcel强调了强大的网络安全在保护敏感消费者数据方面的必要性,并警告说,电信提供商必须增强其系统以避免影响。T-Mobile已同意加强其网络安全实践,例如通过首席信息安全官向其董事会提供定期更新,采用数据最小化和处置流程,检测关键网络资产,并努力实施零信任架构。