Правилата на Комисията за нарушения за доставчиците на гласови и безжични услуги, които не са променяни от 2017 г. насам, най-накрая бяха актуализирани за съвременната епоха.
От следващия месец доставчиците на телекомуникационни и VoIP услуги ще трябва да изпращат уведомления за нарушаване на сигурността на данните на клиентите, когато в киберинцидент е попаднала лична информация (PII).
Това гласят новите правила, издадени вчера от Федералната комисия по комуникациите (FCC), които вече ще изискват от операторите и доставчиците на услуги да съобщават за нарушенията на FCC, ФБР и Сикрет сървис в рамките на седем дни от откриването им. Определението на Комисията за PII е широкообхватно и включва не само имена, информация за контакт, дати на раждане и номера на социални осигуровки, но и биометрични данни и множество други данни.
Преди това FCC изискваше уведомяване на клиентите само когато са засегнати данни за собствена мрежова информация на клиента (CPNI); CPNI може да се разглежда като информация за телефонната сметка, т.е. данни за абонаментния план, такси за ползване, номера на повиквания или съобщения и т.н.
„Комисията счита, че неразрешеното разкриване на чувствителна лична информация … е разумно вероятно да създаде риск от увреждане на клиентите“, според новите правила на FCC за нарушаване на сигурността на данните. „Потребителите очакват, че ще бъдат уведомявани за съществени нарушения, които застрашават неприкосновеността на личния им живот, а предприятията, които боравят с чувствителна лична информация, трябва да очакват, че ще бъдат задължени да докладват за такива нарушения.“
Телефонните доставчици обаче не са задължени да се свързват с клиентите, ако могат разумно да определят, че инцидентът вероятно няма да навреди на клиентите, въпреки че определението за „нарушение“ е разширено от агенцията, така че да включва „непреднамерен достъп, използване или разкриване на информация за клиентите“.
Последната актуализация на изискванията на FCC за докладване на нарушения беше преди 16 години.
„Разпространението на нарушенията на сигурността на данните и честотата на уведомленията за нарушения се развиха и увеличиха, откакто Комисията за първи път прие своето правило за уведомяване за нарушения през 2007 г.“, според FCC. Тя добави: „Тази нарастваща вълна от нарушения на сигурността на данните засегна и телекомуникационния сектор. Както посочва Центърът за информация за електронната неприкосновеност на личния живот (EPIC), поверителната информация на абонатите на всеки от трите най-големи оператора е била нарушена поне веднъж през последните пет години.“
Съвсем наскоро разкритият по-рано този месец пробив на вътрешна заплаха на Verizon изложи на риск информацията за десетки хиляди служители; в T-Mobile през 2023 г. бяха регистрирани три различни пробива на данни за клиенти; а пробив на доставчика през март миналата година доведе до излагане на риск на данните за 9 милиона клиенти на безжичната мрежа на AT&T.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
