Федеральная комиссия по связи (FCC) предложила операторам связи ввести более строгие требования к отчетности об утечке данных в ответ на нарушения, которые недавно произошли в телекоммуникационной отрасли.
В среду председатель Джессика Розенворсель поделилась предложением в форме Уведомления о предлагаемом нормотворчестве (NPRM), что является первым шагом в изменении правил Федеральной комиссии по связи для оповещения федеральных агентств и клиентов об утечках данных.
«Клиенты заслуживают защиты от участившихся, изощренных и масштабных утечек данных, а также от последствий, которые могут длиться годами после раскрытия личной информации», — сказала председатель Розенворсель.
«Я с нетерпением жду, когда мои коллеги присоединятся ко мне, чтобы по-новому взглянуть на наши правила отчетности об утечках данных, чтобы лучше защитить потребителей, повысить безопасность и уменьшить влияние будущих нарушений».
Обновления, предложенные FCC для текущих правил сообщения об утечке данных для операторов мобильной связи, включают:
- Устранение текущего семидневного обязательного периода ожидания для уведомления клиентов о нарушении
- Расширение защиты клиентов путем требования уведомления о непреднамеренных нарушениях
- Требование к перевозчикам уведомлять Комиссию обо всех нарушениях, о которых следует сообщать, в дополнение к ФБР и Секретной службе США.
FCC также хочет получить отзывы о включении определенных категорий информации в уведомления о нарушениях, которые операторы направляют клиентам, что поможет гарантировать, что уведомления о нарушениях будут содержать полезную информацию для потребителей.
NPRM также предлагает внести изменения в требования Комиссии к сообщениям об утечке данных для телекоммуникационных служб ретрансляции (TRS).
«Действующий закон уже требует, чтобы операторы связи защищали конфиденциальность и безопасность конфиденциальной информации о клиентах», — добавил Розенворсел.
«Но эти правила нуждаются в обновлении, чтобы полностью отразить развивающийся характер утечек данных и угрозу в реальном времени, которую они представляют для затронутых потребителей».
В рамках этих же усилий FCC в сентябре предложила новые правила для отражения атак с подменой SIM-карты и мошенничества с портами, чтобы еще больше снизить риск неправомерного раскрытия информации клиентов телекоммуникационных компаний.
В феврале T-Mobile узнала об утечке данных после сообщений от нескольких клиентов, которые стали жертвами атак с подменой SIM-карты.
В августе тот же оператор сообщил о массовой утечке данных после того, как злоумышленники взломали его сеть и получили доступ к средам тестирования, что позволило им украсть записи, принадлежащие 54,6 миллионам текущих, бывших или потенциальных клиентов.
Последнее обновление 05.01.2023
