T-Mobile to Pay $15.75m Penalty for Multiple Data Breaches
T-Mobile to Pay $15.75m Penalty for Multiple Data Breaches
T-Mobile will pay $15.75m to the US Treasury for multiple data breaches in 2021, 2022 and 2023 and has agreed to invest in improved cybersecurity defenses
www.infosecurity-magazine.com
- 벌금 부과 배경
- T-Mobile은 2021년, 2022년, 2023년 발생한 다수의 사이버 보안 사건으로 인해 고객의 데이터가 유출된 것에 대해 미국 연방통신위원회(FCC)와 $15.75백만 달러의 벌금 합의
- 벌금은 미국 재무부에 지불되며, 사건은 FCC 조사의 결과임
- T-Mobile 데이터 유출 사건 연대표
- 2021년 8월: 7.8백만 명의 현재 고객과 약 4천만 명의 과거 및 잠재 고객의 개인정보(사회보장번호 포함)가 유출됨. 이 사건은 350백만 달러의 집단 소송 합의로 이어짐
- 2022년 말: T-Mobile이 제공하는 가상 네트워크 운영자 플랫폼에 접근하는 공격 발생. 이 사건은 피싱 공격을 통해 직원의 자격 증명을 탈취한 것이 원인
- 2023년 5월: 수백 명의 고객 계정 정보가 유출됨. 이는 소매 직원의 자격 증명을 탈취한 후 발생
- 2023년 1월: API 설정 오류로 인해 수천만 명의 고객 개인정보 및 계정 정보에 악의적인 행위자가 접근
- FCC의 대응 및 입장
- 제시카 로젠워셀, FCC 의장은 "오늘날 모바일 네트워크는 사이버 범죄자들의 주요 타겟이며, 민감한 소비자 데이터는 최고 수준의 보안이 요구된다"고 강조
- FCC는 통신사들에게 강력한 사이버 보안 조치를 요구하며, 이를 따르지 않을 경우 처벌을 가하겠다고 경고
- T-Mobile의 사이버 보안 투자 계획
- T-Mobile은 벌금 외에 $15.75백만 달러를 별도로 투자하여 사이버 보안을 강화
- 주요 투자 내용: 기본 보안 취약점 해결, 사이버 위생 개선, 제로 트러스트 및 피싱 방지 다중 인증(MFA) 도입
- CISO가 정기적으로 이사회에 사이버 보안 현황 및 관련 비즈니스 리스크에 대해 보고
- FCC의 강화된 감독
- T-Mobile이 약속한 보안 투자와 조치는 FCC의 감독 하에 강제적으로 이행될 예정
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 개인정보보호위원회의 예산 집행 문제와 한국인터넷진흥원 의존 심화 (0) | 2024.10.06 |
|---|---|
| AFP 뉴스통신사, 사이버 공격으로 일부 고객 서비스 영향 (2) | 2024.10.06 |
| M365 코파일럿 도입 지연 요인 분석 및 보안 문제 (0) | 2024.10.06 |
| 개인정보보호 분야 혁신 인재 양성 및 산업계 협력 (2) | 2024.10.06 |
| 퍼블릭 클라우드 비용 절감을 위한 최적화 방안 (1) | 2024.10.06 |