Les États-Unis concluent un accord de 31,5 millions de dollars avec T-Mobile concernant des violations de données

information fournie par Reuters •30/09/2024 à 22:16

((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto)) (Ajout de la réaction de T-Mobile au paragraphe 6) par David Shepardson

T-Mobile TMUS.O a conclu un accord de 31,5 millions de dollars pour résoudre une enquête de la Federal Communications Commission sur d'importantes violations de données sur trois ans qui ont affecté des dizaines de millions de consommateurs américains, a déclaré l'agence lundi.

T-Mobile paiera une amende civile de 15,75 millions de dollars et a accepté de dépenser 15,75 millions de dollars supplémentaires sur deux ans pour renforcer son programme de cybersécurité. La FCC a déclaré que T-Mobile a subi des violations de données en 2021, 2022 et 2023 qui ont affecté des millions de clients actuels, anciens ou potentiels de T-Mobile. La violation de 2021 a touché à elle seule 76,6 millions de consommateurs américains, tandis que la violation de 2023 en a touché 37 millions, a déclaré la FCC.

La FCC a déclaré que T-Mobile, le troisième plus grand opérateur sans fil du pays avec 119,7 millions de clients, corrigera "les failles de sécurité fondamentales, travaillera à l'amélioration de l'hygiène cybernétique et adoptera des architectures modernes robustes, telles que la confiance zéro et l'authentification multifactorielle résistante à l'hameçonnage"

"Les réseaux mobiles d'aujourd'hui sont des cibles de choix pour les cybercriminels", a déclaré Jessica Rosenworcel, présidente de la FCC. "Nous continuerons à envoyer un message fort aux fournisseurs à qui l'on confie ces informations délicates: ils doivent renforcer leurs systèmes ou il y aura des conséquences T-Mobilea déclaré lundi qu'elle prenait "très au sérieux sa responsabilité de protéger les informations de ses clients" et a ajouté qu'elle avait "fait des investissements significatifs pour renforcer et faire progresser son programme de cybersécurité et qu'elle continuerait à le faire" Au début du mois, la FCC a déclaré qu'AT&T T.N avait accepté de payer 13 millions de dollars pour résoudre une enquête sur une violation de données d'un fournisseur de cloud en janvier 2023 qui a affecté 8,9 millions de clients sans fil d'AT&T. AT&T a révélé en juillet un autre incident de piratage massif en avril qui a entraîné le téléchargement illégal d'environ 109 millions de comptes clients et qui fait l'objet d'une enquête de la FCC.

En juillet, la FCC a déclaré que TracFone Wireless, propriété de Verizon, avait accepté de payer 16 millions de dollars pour des violations de données et de mettre en œuvre des réformes.