Violação de dados custou R$ 173 milhões à T-Mobile US
A Comissão Federal de Comunicações dos EUA (FCC), equivalente à Anatel, aplicou uma multa de US$ 15,7 milhões à T-Mobile US para encerrar investigações sobre múltiplas violações de dados, ao mesmo tempo em que ordenou que ela gastasse US$ 15,7 milhões adicionais para reforçar as medidas de segurança cibernética. Os incidentes cibernéticos aconteceram em 2021, 2022 e 2023.
A FCC exigiu que a T-Mobile resolva falhas fundamentais de segurança, trabalhe para melhorar a proteção cibernética e adote arquiteturas modernas robustas, como confiança zero (zero trust) e autenticação multifator resistente a phishing. “As redes móveis de hoje são os principais alvos dos cibercriminosos”, afirmou a presidente da FCC, Jessica Rosenworcel. “Os dados dos consumidores são muito importantes e muito sensíveis para receber menos do que as melhores proteções de segurança cibernética”, adicionou.
Esses incidentes de segurança cibernética impactaram milhões de clientes atuais, antigos e potenciais da T-Mobile, bem como assinantes de MVNO, de acordo com a FCC. As informações expostas nas violações incluíam nomes, endereços, datas de nascimento, números de previdência social e números de carteira de motorista dos clientes, bem como informações de tarifas.
Em abril, a FCC anunciou que estava multando coletivamente a AT&T, a T-Mobile e a Verizon em quase US$ 200 milhões por vender ilegalmente as localizações em tempo real dos assinantes para distribuidores terceirizados sem seu consentimento. Ela chegou a um acordo de US$ 13 milhões com a AT&T no início deste mês para resolver uma investigação sobre uma violação de dados de um fornecedor de nuvem em 2023.
