Търсене
Close this search box.

FCC изисква от телекомите и VoIP операторите да докладват за нарушения на личните данни

Правилата на Комисията за нарушения за доставчиците на гласови и безжични услуги, които не са променяни от 2017 г. насам, най-накрая бяха актуализирани за съвременната епоха.

От следващия месец доставчиците на телекомуникационни и VoIP услуги ще трябва да изпращат уведомления за нарушаване на сигурността на данните на клиентите, когато в киберинцидент е попаднала лична информация (PII).

Това гласят новите правила, издадени вчера от Федералната комисия по комуникациите (FCC), които вече ще изискват от операторите и доставчиците на услуги да съобщават за нарушенията на FCC, ФБР и Сикрет сървис в рамките на седем дни от откриването им. Определението на Комисията за PII е широкообхватно и включва не само имена, информация за контакт, дати на раждане и номера на социални осигуровки, но и биометрични данни и множество други данни.

Преди това FCC изискваше уведомяване на клиентите само когато са засегнати данни за собствена мрежова информация на клиента (CPNI); CPNI може да се разглежда като информация за телефонната сметка, т.е. данни за абонаментния план, такси за ползване, номера на повиквания или съобщения и т.н.

„Комисията счита, че неразрешеното разкриване на чувствителна лична информация … е разумно вероятно да създаде риск от увреждане на клиентите“, според новите правила на FCC за нарушаване на сигурността на данните. „Потребителите очакват, че ще бъдат уведомявани за съществени нарушения, които застрашават неприкосновеността на личния им живот, а предприятията, които боравят с чувствителна лична информация, трябва да очакват, че ще бъдат задължени да докладват за такива нарушения.“

Телефонните доставчици обаче не са задължени да се свързват с клиентите, ако могат разумно да определят, че инцидентът вероятно няма да навреди на клиентите, въпреки че определението за „нарушение“ е разширено от агенцията, така че да включва „непреднамерен достъп, използване или разкриване на информация за клиентите“.

Последната актуализация на изискванията на FCC за докладване на нарушения беше преди 16 години.

„Разпространението на нарушенията на сигурността на данните и честотата на уведомленията за нарушения се развиха и увеличиха, откакто Комисията за първи път прие своето правило за уведомяване за нарушения през 2007 г.“, според FCC. Тя добави: „Тази нарастваща вълна от нарушения на сигурността на данните засегна и телекомуникационния сектор. Както посочва Центърът за информация за електронната неприкосновеност на личния живот (EPIC), поверителната информация на абонатите на всеки от трите най-големи оператора е била нарушена поне веднъж през последните пет години.“

Съвсем наскоро разкритият по-рано този месец пробив на вътрешна заплаха на Verizon изложи на риск информацията за десетки хиляди служители; в T-Mobile през 2023 г. бяха регистрирани три различни пробива на данни за клиенти; а пробив на доставчика през март миналата година доведе до излагане на риск на данните за 9 милиона клиенти на безжичната мрежа на AT&T.

 

Източник: DARKReading

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
Бъдете социални
Още по темата
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

UnitedHealth Group отчете 8...

UnitedHealth Group отчете 872 млн. щатски...
15/04/2024

За проблемите с работната с...

  За проблемите с работната сила...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!