Търсене
Close this search box.

Федералната комисия по комуникациите (FCC) наложи глоба от почти 200 млн. долара на най-големите безжични оператори в САЩ за споделяне на данни за местоположението на клиентите им в реално време без тяхното съгласие.

Със заповедите на FCC за конфискация се финализират уведомленията за очевидна отговорност (NAL), издадени срещу AT&T, Sprint, T-Mobile и Verizon през февруари 2020 г.

Глобите, наложени в понеделник, включват 12 млн. долара за Sprint и 80 млн. долара за T-Mobile (двата оператора се сляха от началото на разследването), над 57 млн. долара за AT&T и почти 47 млн. долара глоба за Verizon.

Разследването започна след съобщения, че най-големите американски безжични оператори са разкрили информация за местонахождението на клиенти на шериф от Мисури чрез „услугата за намиране на местонахождение“ на Securus без съгласие или законово разрешение.

Въпреки че са били информирани за неоторизирания достъп, и четирите оператора са продължили да управляват програмите си без разумни предпазни мерки, които да гарантират, че доставчиците на услуги за определяне на местоположението, които имат достъп до информация за местоположението на клиентите, са получили съгласие.

По време на разследването Бюрото за правоприлагане на FCC установи, че всеки от четирите мобилни оператора е продавал данните за местоположението на клиентите си в реално време на „агрегатори“, които след това са препродавали тази информация на десетки трети страни – доставчици на услуги, базирани на местоположението, разкривайки къде отиват клиентите и кои са те.

Докато според разследването на FCC на AT&T, Sprint, Verizon и T-Mobile им отне повече от 275 дни да прекратят програмите си за услуги, базирани на местоположението, след репортажа на The New York Times, Sprint ги прекрати след 386 дни.

 

„По този начин всеки оператор се опита да прехвърли задълженията си за получаване на съгласие от клиентите върху получателите на информация за местоположението надолу по веригата, което в много случаи означаваше, че не е получено валидно съгласие от клиентите“, заяви FCC.

„Този първоначален неуспех се задълбочи, когато след като разбраха, че защитните им мерки са неефективни, компаниите продължиха да продават достъп до информация за местоположението, без да предприемат разумни мерки за защитата ѝ от неоторизиран достъп.“

Въпреки това, съгласно раздел 222 от Закона за комуникациите, американските безжични оператори трябва да предприемат разумни мерки за защита на специфични данни за клиентите, като например информация за местоположението.

От тях се изисква също така да пазят поверителността на тази клиентска информация и да искат съгласието на клиента, преди да я използват, разкриват или предоставят достъп до нея.

„Verizon е дълбоко ангажирана със защитата на личните данни на клиентите. В този случай, когато един недоброжелател получи неоторизиран достъп до информация, отнасяща се до много малък брой клиенти, ние бързо и проактивно прекъснахме измамника, спряхме програмата и работихме, за да гарантираме, че това не може да се случи отново“, заяви  говорителят на Verizon Рич Йънг.

„За съжаление, заповедта на FCC не отговаря на фактите и на закона и ние планираме да обжалваме това решение.“

Говорител на AT&T заяви, че AT&T също планира да обжалва заповедта, тъй като тя „няма нито правна, нито фактическа обосновка“.

 

„То несправедливо ни държи отговорни за нарушаването от страна на друга компания на договорните ни изисквания за получаване на съгласие, игнорира незабавните стъпки, които предприехме, за да отстраним пропуските на тази компания, и превратно ни наказва за това, че подкрепяме животоспасяващи услуги за определяне на местоположението като спешни медицински сигнали и пътна помощ, които самата FCC преди това насърчаваше“, каза говорителят на AT&T.

 

Източник: e-security.bg

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
10/10/2024

Нов проект на Google има за...

Днес Google обяви старта на Глобалния...
06/10/2024

Кибератаките в образованиет...

Киберпрестъпниците се насочват към образователните институции,...
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!