Kişisel verilerinizi etkileyen bir veri ihlalinin öğrenildiği günler olaydan aylar sonra yakında geçmişte kalabilir – en azından telekomu etkileyen bilgisayar korsanları söz konusu olduğunda taşıyıcılar. Federal İletişim Komisyonu önerdi yeni bir kuraltelefon ve internet sağlayıcılarının müşterilere ihlalleri çok daha hızlı bir şekilde bildirmesini zorunlu kılıyor.
FCC Başkanı Jessica Rosenworcel, “Bu yeni işlem, tüketicileri daha iyi korumak, güvenliği artırmak ve gelecekteki ihlallerin etkisini azaltmak için veri ihlali raporlama kurallarımıza çok ihtiyaç duyulan ve yeni bir bakış getirecek” dedi. basın açıklaması. Kaliforniya’dakiler gibi eyalet yasalarının daha güncel ve katı standartları olmasına rağmen, önceden var olan federal kural 15 yaşında ve büyük olasılıkla güncellenmesi gerekiyor.
Şu anda, bir ihlalin keşfedilmesi ile şirketlerin müşterilerine bunu bildirmesi arasında federal olarak zorunlu kılınan yedi iş günü minimum bekleme süresi vardır. FCC’nin tavsiye ettiği değişiklik, bu bekleme süresini ortadan kaldıracak ve bunun yerine taşıyıcıların, “keşiften sonra makul olmayan bir gecikme olmaksızın” müşterilerini bilgisayar korsanlığı ve diğer güvenlik sorunları hakkında bilgilendirmesini gerektirecektir.
Başka bir deyişle: bilgisayar korsanlarının insanların hassas verilerini ele geçirmesi ile etkilenenlerin bunu öğrenmesi arasındaki süre çok daha kısa olabilir; şifre değiştirme.
7 günlük bekleyişin gerekçesi ise telekomünikasyon Teklife göre şirketlerin, ihlalleri müşterilere söylemeden önce “ilgili soruşturma kurumlarına” bildirmek için zamanları var ve böylece soruşturma kurumları kamuya yönelik riski ölçebiliyor. Ancak, bilgisayar korsanları telekomu hedefliyor taşıyıcılar her zamankinden daha fazla ve halk için neyin tehlikede olduğu giderek daha belirgin hale geldi.
G/O Media komisyon alabilir
Neredeyse tüm hayatımızı telefonlarımızda veya internet ve telekom üzerinden yaşıyoruz. şirketler, arama verileri, konum, donanım ayrıntıları ve faturalandırma ve finansal bilgiler dahil (ancak bunlarla sınırlı olmamak üzere) müşterileri hakkında kapsamlı bilgilere sahiptir. Çalınan veriler karanlık ağda bir anda alınıp satılabilir, bu da kurbanları kimlik hırsızlığı ve diğer önemli mali ve mahremiyet sonuçları riskine maruz bırakır.
Kural önerisi, “Telekomünikasyon endüstrisinde, halk, son yıllarda müşteri bilgilerine yönelik artan sayıda güvenlik ihlaline maruz kaldı” diyor. 2022’nin son birkaç ayında tüm sektörlerdeki veri ihlalleri %70 arttı. bir analiz Infosecurity Magazine’den.
Ve ondan önce de işler oldukça kötüydü. 2021’de ayrı bir analiz bulundu 13’ten fazla farklı küresel telekom sağlayıcılara yalnızca iki yıl içinde tek bir bilgisayar korsanı grubu sızmıştı. Her ikisi de T mobil ve AT&T acı çektikleri bildirildi on milyonlarca müşteriyi etkileyen ve sosyal güvenlik numaraları ve ehliyet bilgileri dahil hassas verileri açığa çıkaran veri korsanları. AT&T herhangi bir ihlali reddetti, ancak T-Mobile sona erdi 500 milyon dolara anlaşma kendi olayı üzerine. Daha önce, T-Mobile müşterileri, benzer ihlallerin kurbanı oldu. 2019 ve 2015.
Gizmodo, ABD’nin en büyük telekomünikasyon sağlayıcılarının FCC teklifi hakkında ne düşündüğünü öğrenmek için T-Mobile, AT&T, Verizon ve Comcast’e ulaştı, ancak hiçbir şirket hemen yanıt vermedi.
Önerilen değişiklik, müşterilerin bilgisayar korsanlığı hakkında daha hızlı bilgi edinmelerini sağlamanın yanı sıra, diğer küçük düzenlemelerin yanı sıra veri ihlallerinin tanımını da genişletecektir. Müşteri bilgilerinin kazara veya kasıtsız olarak ifşa edilmesi yeni veri ihlali şemsiyesi altına girecektir. Bu nedenle, bir taşıyıcı, dışarıdan müdahale etmese bile işleri batırırsa, müşterileri bilgilendirmesi gerekir.
Ancak bu değişiklikleri uygulamak %100 kolay değildir. FCC teklifi, taşıyıcıların ihlalleri müşterilere hemen bildirmeye zorlanmaları durumunda cezai soruşturmaların tehlikeye girmesiyle ilgili endişeleri belirtiyor. Bir boşluk olarak, yeni kural federal kurumların bildirimleri 30 güne kadar ertelemesine izin verebilir – bu da zamanında olma sorununu tam olarak çözmez. Komisyon ayrıca, daha küçük taşıyıcıların nasıl ele alınacağı ve bir bildirim süresi sınırının tesis edilip edilmeyeceği/nasıl uygulanacağı konusunda çalışmaktadır. Ayrıca FCC, ihlal bildirimlerinin neyin sızdırıldığı ve bunun en iyi şekilde nasıl yönetileceği hakkında özel bilgiler içermesi gerekip gerekmediği konusunda kamuoyundan bilgi istiyor. Yakında teklif yoruma açık olacak ve FCC’ye düşüncelerinizi söyleyebilirsiniz.