Federal İletişim Komisyonu (FCC), telekomünikasyon endüstrisini yakın zamanda vuran ihlallere yanıt olarak telekom taşıyıcıları için daha katı veri ihlali raporlama gereksinimleri önerdi.
Çarşamba günü, Başkan Jessica Rosenworcel teklifi, federal kurumları ve müşterileri veri ihlalleri konusunda uyarmak için FCC kurallarını değiştirmenin ilk adımı olan Önerilen Kural Oluşturma Bildirimi (NPRM) biçiminde paylaştı.
Başkan Rosenworcel, “Müşteriler, bu veri sızıntılarının sıklığı, karmaşıklığı ve ölçeğindeki artışa ve kişisel bilgilerin ifşa edilmesinden yıllar sonra sürebilecek sonuçlara karşı korunmayı hak ediyor” dedi. [PDF].
“Tüketicileri daha iyi korumak, güvenliği artırmak ve gelecekteki ihlallerin etkisini azaltmak için veri ihlali raporlama kurallarımıza yeni bir göz atmak için meslektaşlarımın bana katılmasını sabırsızlıkla bekliyorum.”
FCC tarafından mobil operatörler için mevcut veri ihlali raporlama kurallarında önerilen güncellemeler şunları içerir:
- Müşterilere bir ihlalin bildirilmesi için mevcut yedi iş günü zorunlu bekleme süresinin ortadan kaldırılması
- İstenmeyen ihlallerin bildirilmesini gerektirerek müşteri korumalarını genişletme
- Taşıyıcıların FBI ve ABD Gizli Servisi’ne ek olarak tüm rapor edilebilir ihlalleri Komisyona bildirmelerini zorunlu kılmak
FCC ayrıca, taşıyıcıların müşterilere gönderilen ihlal uyarılarına belirli bilgi kategorilerinin dahil edilmesiyle ilgili geri bildirim istiyor; bu, ihlal bildirimlerinin tüketiciler için eyleme geçirilebilir bilgilerle gelmesini sağlamaya yardımcı olacak.
NPRM ayrıca, Komisyonun telekomünikasyon aktarma hizmetleri (TRS) veri ihlali raporlama gereksinimlerinde revizyonlar önerir.
Rosenworcel, “Mevcut yasa, telekomünikasyon operatörlerinin hassas müşteri bilgilerinin gizliliğini ve güvenliğini korumasını zaten gerektiriyor” dedi.
“Ancak bu kuralların, veri ihlallerinin gelişen doğasını ve etkilenen tüketicilere yönelik gerçek zamanlı tehdidi tam olarak yansıtması için güncellenmesi gerekiyor.”
Aynı çabanın bir parçası olarak, FCC önerdi SIM değiştirme saldırılarını savuşturmak için yeni kurallar ve telekom müşterilerinin bilgilerinin uygunsuz bir şekilde ifşa olma riskini daha da azaltmak için Eylül ayında dolandırıcılık port-out.
Şubatta, T-Mobile bir veri ihlali olduğunu öğrendi SIM değiştirme saldırılarının kurbanı olan birden fazla müşteriden gelen raporları takip etmek.
Ağustos ayında aynı taşıyıcı, saldırganların ardından büyük bir veri ihlali olduğunu açıkladı. ağı üzerinden kaba kuvvetle yol aldı ve test ortamlarına erişim kazandıait kayıtları çalmalarına izin 54,6 milyon mevcut, eski veya potansiyel müşteri.