T-Mobile acordó pagar una multa de 15,75 millones de dólares y mejorar su seguridad en un acuerdo sobre una serie de violaciones de datos durante tres años que afectaron a decenas de millones de clientes.
“T-Mobile sufrió violaciones de datos en 2021, 2022 y 2023”, dijo la Oficina de Cumplimiento de la Comisión Federal de Comunicaciones en un orden que aprueba un decreto de consentimiento ayer. “En conjunto, estas infracciones afectaron a millones de clientes actuales, anteriores o potenciales de T-Mobile y a millones de clientes usuarios finales de revendedores de servicios inalámbricos de T-Mobile, que operan en la infraestructura de red de T-Mobile y son conocidos como operadores de redes virtuales móviles ( OMV)”.
Cuatro infracciones que ocurrieron durante tres años expusieron información personal, incluidos nombres de clientes, direcciones, fechas de nacimiento, números de Seguro Social, números de licencia de conducir, las funciones a las que se suscribieron los clientes y la cantidad de líneas en sus cuentas.
La FCC investigó a T-Mobile por varias posibles violaciones: incumplimiento de su deber legal de proteger la confidencialidad de la información privada; usar, divulgar o permitir el acceso a información privada de manera inadmisible sin la aprobación del cliente; no tomar medidas razonables para descubrir y proteger contra intentos de obtener acceso no autorizado a información privada; prácticas de seguridad de la información injustas e irrazonables; y hacer declaraciones falsas a los clientes sobre sus prácticas de seguridad de la información.
“Para resolver estas investigaciones, T-Mobile pagará una multa civil de $15,750,000 y se comprometerá a gastar $15,750,000 adicionales durante los próximos dos años para fortalecer su programa de ciberseguridad y desarrollar e implementar un plan de cumplimiento para proteger a los consumidores contra violaciones de datos similares en el futuro”, dijo la FCC.
La FCC promociona un “mensaje contundente” a los operadores
La multa se pagará al Tesoro de Estados Unidos. La Oficina de Cumplimiento de la FCC dijo que las mejoras de seguridad que T-Mobile acordó “probablemente requerirán gastos de un orden de magnitud mayor que la sanción civil aquí”. T-Mobile reportó $19.8 mil millones en ingresos y $2.9 mil millones en ingresos netos en Segundo trimestre de 2024.
en un presione soltarla FCC promocionó el acuerdo como “un modelo para la industria de las telecomunicaciones móviles”. T-Mobile “abordará las fallas de seguridad fundamentales, trabajará para mejorar la higiene cibernética y adoptará arquitecturas modernas y robustas, como confianza cero y autenticación multifactor resistente al phishing”, dijo la agencia.
“Las redes móviles de hoy son los principales objetivos de los ciberdelincuentes… Continuaremos enviando un fuerte mensaje a los proveedores a quienes se les confía esta delicada información de que necesitan reforzar sus sistemas o habrá consecuencias”, dijo la presidenta de la FCC, Jessica Rosenworcel.
T-Mobile celebró el acuerdo a pesar de no estar de acuerdo con las acusaciones de la FCC. “La Oficina y T-Mobile no están de acuerdo sobre si el programa y las políticas de seguridad de datos y redes de T-Mobile vigentes en los momentos relevantes violaron algún estándar de cuidado o regulación entonces aplicable a T-Mobile, pero en aras de resolver estas investigaciones, y En aras de poner la seguridad del consumidor en primer lugar, las partes celebran este decreto de consentimiento negociado”, decía el acuerdo.