T-Mobile 数据泄露遭重罚,详情速览

人们期望移动服务提供商能保障隐私和安全。这就是为什么从 2021 年到今年 1 月,T-Mobile 一系列的数据泄露事件引起了如此多的关注。超过 1.3 亿客户受到影响,其地址、出生日期,有时甚至社会保障号码都暴露于攻击之中。

T-Mobile 已就数据泄露事件与联邦通信委员会(FCC)达成和解。该公司将被处以 1575 万美元的罚款,但它还会额外支付 1575 万美元用于基础设施改进,从而提高其网络安全水平。该和解协议还包含了 T-Mobile 方面的几个可行举措。

T-Mobile 的首席信息安全官需要向 FCC 定期提供有关该公司网络安全状况的报告。这一步的背后用意在于,它将使网络安全始终处于 T-Mobile 未来决策的前沿。

该公司还同意采取“零信任”方法,这意味着它的网络会被划分成不同的部分,在这些部分之间移动时需要进行身份验证。零信任架构是个复杂的概念,但说到底是这样:默认情况下啥都不应信任,而且每一步都应该需要授权。

T-Mobile 做出的第三个承诺——也是与零信任方法相契合的一个承诺——是在其整个网络中要求采用 多因素身份验证 。这种方法能够有助于防范数据泄露,因为它会让不良行为者即便掌握了所有信息,要获取您的账户访问权限也会变得极其困难。

咱们得说清楚:这对 T-Mobile 的客户来说是一个巨大的胜利。这些步骤将全方位地确保更好的数据安全,并有助于持续关注防止更多的违规行为。联邦通信委员会采取的行动有望留下持久的印象,而 1575 万美元用于网络安全改进,理论上应该能够加强任何薄弱环节。