FCC

米国連邦通信委員会は、連邦法執行機関を強化し、電気通信会社の違反通知要件を最新化して、セキュリティ違反をより迅速に顧客に通知できるようにしたいと考えています。

本日の提案には、データ侵害を消費者に警告する前に電気通信会社が遵守しなければならない現在の 7 日間の強制期間の廃止が含まれています。

委員会はまた、電気通信事業者がすべての重大な違反を FBI、シークレット サービス、FCC などの連邦機関に報告することを求めています。

FCC の Jessica Rosenworcel 会長は、「顧客に通知する前に義務付けられていた 7 営業日の期限切れの待機期間を廃止し、不注意ではあるが有害なデータ侵害の報告を義務付け、重大なデータ侵害が機関に確実に通知されるようにすることを提案する」 と述べた。

「FCCはまた、規則を明確にして、通信事業者による不注意な侵害について消費者に通知すること、および報告可能なすべての侵害についてFCC、FBI、および米国シークレットサービスに通知することを要求することを提案している」と同局は別のプレスリリースで述べた。

通信会社と相互接続された VoIP プロバイダーに連邦法執行機関とその顧客にデータ侵害を警告することを要求する最初の規則は、2007 年に欧州委員会によって採用されました。

最近のテレコム ハッキングの深刻さは、FCC のデータ侵害規則を、他のセクターを対象とする連邦および州のデータ侵害法に合わせて更新する必要があることを示しています。

たとえば、12 月に、Comcast Xfinity の顧客は、2 要素認証をバイパスする広範な攻撃でアカウントがハッキングされたと報告しました。

10 月、Verizon は、プリペイド顧客のアカウントが侵害され、クレジット カード情報が SIM スワッピング攻撃に使用されたことを明らかにしました。

報告によると、T-Mobile は 2018 年以来少なくとも 7 件の侵害に見舞われており、最近の 1 つはLapsus$ ハッカーが会社の内部システムに侵入し、独自の T-Mobile ソースコードを盗んだ後に明らかにされた.

最後に、AT&T は 2016 年 4 月に 2500 万ドルを支払い、数十万人の顧客に影響を与えた 3 つの別々のデータ侵害に対する FCC の調査を解決しました。

「法律は通信事業者に機密性の高い消費者情報を保護することを義務付けていますが、データ漏洩の頻度、巧妙化、規模の増加を考えると、消費者を保護し、報告要件を強化するために規則を更新する必要があります」と Rosenworcel 氏は述べています。

「この新しい手続きは、消費者をより適切に保護し、セキュリティを強化し、将来の侵害の影響を軽減するために、データ侵害報告規則を非常に必要とされている新鮮なものにします。」