توصلت شركة T-Mobile، عملاق الاتصالات، إلى تسوية مع لجنة الاتصالات الفيدرالية (FCC) بقيمة 31.5 مليون دولار بعد سلسلة من انتهاكات البيانات التي تعرضت لها الشركة في السنوات الأخيرة. وقد كشفت هذه الانتهاكات عن المعلومات الشخصية لملايين العملاء، مما أثار مخاوف كبيرة حول أمن البيانات في الشركة.
تفاصيل التسوية والغرامة
سيتم دفع نصف مبلغ التسوية، والذي يبلغ 15.75 مليون دولار، كغرامة تقليدية للجنة الاتصالات الفيدرالية. أما النصف الآخر، فسيتم استثماره في تعزيز أمن البيانات لدى T-Mobile من خلال تطبيق مجموعة من التدابير الأمنية الجديدة. هذه التدابير إلزامية وفقًا لمرسوم الموافقة الذي يلزم الشركة بتنفيذ تحسينات كبيرة في مجال الأمن السيبراني على مدى العامين المقبلين.
إجراءات تحسين الأمن السيبراني
تشمل التحسينات التي ستقوم بها T-Mobile تعزيز أنظمة الحماية من خلال تنفيذ آليات مصادقة متعددة العوامل مقاومة للتصيد الاحتيالي على مستوى الشركة. كما سيتم تقسيم شبكة الشركة بهدف الحد من تعرض البيانات لأي اختراقات مستقبلية. بالإضافة إلى ذلك، ستتبنى الشركة إجراءات دورية لتقليل البيانات المخزنة وحذفها، مع إجراء تدقيقات أمنية من أطراف ثالثة للتأكد من التزام الشركة بالمعايير الأمنية المطلوبة.
ومن بين الإجراءات المهمة الأخرى، يجب على T-Mobile تعيين رئيس لأمن المعلومات يكون مسؤولاً عن تقديم تقارير دورية لمجلس الإدارة حول وضع الأمن السيبراني في الشركة. هذا القرار يأتي بهدف ضمان أن يكون المسؤول عن الأمن السيبراني مستقلاً ويمتلك الصلاحيات والموارد اللازمة لتنفيذ مهامه بفعالية.
تعليق لجنة الاتصالات الفيدرالية
في تعليقها على هذه التسوية، قالت جيسيكا روزنوورسيل، رئيسة لجنة الاتصالات الفيدرالية، إن شبكات الهواتف المحمولة تعتبر أهدافًا رئيسية لمجرمي الإنترنت، وبالتالي يجب على شركات الاتصالات مثل T-Mobile أن تبني أنظمة أمن سيبراني قوية تتناسب مع حساسية البيانات التي تتعامل معها.
وأضافت: “بيانات المستهلكين مهمة للغاية وحساسة للغاية لتلقي أي شيء أقل من أفضل حماية للأمن السيبراني. سنستمر في توجيه رسالة قوية إلى مزودي الخدمات الذين يتم الوثوق بهم بمثل هذه المعلومات الحساسة بأنهم بحاجة إلى تعزيز أنظمتهم أو ستكون هناك عواقب.”
خلفية انتهاكات البيانات
شملت الانتهاكات التي حدثت بين عامي 2021 و2023 مجموعة متنوعة من الهجمات الإلكترونية. ففي عام 2021، تمكن هاكر من اختراق بيئة مختبرات T-Mobile وسرقة معلومات حساسة مثل أسماء العملاء، وعناوينهم، وأرقام الضمان الاجتماعي، ورخص القيادة. في عام 2022، تم اختراق نظام داخلي لإدارة الموزعين المعتمدين لشركة T-Mobile. وفي أوائل عام 2023، استغل مجرمون بيانات حسابات موظفي التجزئة للوصول إلى تطبيقات حساسة خلال جائحة كوفيد-19.
تعد هذه التسوية خطوة هامة نحو تحسين الأمن السيبراني لشركة T-Mobile وضمان حماية بيانات عملائها في المستقبل. مع هذه الاستثمارات الكبيرة في الأمن السيبراني، تتطلع الشركة إلى استعادة ثقة عملائها وتجنب حدوث انتهاكات مماثلة مستقبلاً.
