T-Mobile hat sich bereit erklärt, eine Geldstrafe in Höhe von 15,75 Millionen US-Dollar zu zahlen und seine Sicherheit im Rahmen einer Einigung über eine Reihe von Datenschutzverletzungen über einen Zeitraum von drei Jahren zu verbessern, von denen zig Millionen Kunden betroffen waren.
„T-Mobile erlitt in den Jahren 2021, 2022 und 2023 Datenschutzverletzungen“, sagte das Federal Communications Commission Enforcement Bureau in einem Anordnung zur Genehmigung eines Einwilligungsdekrets gestern. „Zusammengenommen betrafen diese Verstöße Millionen aktueller, ehemaliger oder potenzieller T-Mobile-Kunden und Millionen Endbenutzerkunden von T-Mobile-Wiederverkäufern von Mobilfunkdiensten, die auf der Netzwerkinfrastruktur von T-Mobile arbeiten und als mobile virtuelle Netzwerkbetreiber bekannt sind ( MVNOs).“
Bei vier Verstößen über einen Zeitraum von drei Jahren wurden personenbezogene Daten offengelegt, darunter Kundennamen, Adressen, Geburtsdaten, Sozialversicherungsnummern, Führerscheinnummern, die von den Kunden abonnierten Funktionen und die Anzahl der Leitungen auf ihren Konten.
Die FCC untersuchte T-Mobile wegen mehrerer potenzieller Verstöße: Nichteinhaltung der gesetzlichen Pflicht zum Schutz der Vertraulichkeit privater Informationen; unzulässige Nutzung, Offenlegung oder Gewährung des Zugriffs auf private Informationen ohne Zustimmung des Kunden; Versäumnis, angemessene Maßnahmen zu ergreifen, um Versuche, unbefugten Zugriff auf private Informationen zu erlangen, aufzudecken und sich davor zu schützen; ungerechte und unangemessene Informationssicherheitspraktiken; und gegenüber Kunden falsche Angaben zu seinen Informationssicherheitspraktiken machen.
„Um diese Ermittlungen beizulegen, wird T-Mobile eine zivilrechtliche Strafe in Höhe von 15.750.000 US-Dollar zahlen und sich verpflichten, in den nächsten zwei Jahren weitere 15.750.000 US-Dollar auszugeben, um sein Cybersicherheitsprogramm zu stärken und einen Compliance-Plan zu entwickeln und umzusetzen, um Verbraucher vor ähnlichen Datenschutzverletzungen in der EU zu schützen.“ Zukunft”, sagte die FCC.
Die FCC sendet den Netzbetreibern eine „starke Botschaft“.
Die Strafe wird an das US-Finanzministerium gezahlt. Das FCC Enforcement Bureau sagte, dass die Sicherheitsverbesserungen, denen T-Mobile zugestimmt hat, „wahrscheinlich Ausgaben erfordern werden, die um eine Größenordnung über der zivilrechtlichen Strafe liegen“. T-Mobile meldete 2019 einen Umsatz von 19,8 Milliarden US-Dollar und einen Nettogewinn von 2,9 Milliarden US-Dollar Q2 2024.
In einem Pressemitteilungpries die FCC den Vergleich als „ein Modell für die Mobilfunkbranche“. T-Mobile werde „grundlegende Sicherheitslücken beheben, an der Verbesserung der Cyber-Hygiene arbeiten und robuste moderne Architekturen wie Zero Trust und Phishing-resistente Multifaktor-Authentifizierung einführen“, sagte die Agentur.
„Die heutigen Mobilfunknetze sind Top-Ziele für Cyberkriminelle … Wir werden den Anbietern, denen diese sensiblen Informationen anvertraut sind, weiterhin die deutliche Botschaft senden, dass sie ihre Systeme verstärken müssen, sonst wird es Konsequenzen geben“, sagte FCC-Vorsitzende Jessica Rosenworcel.
T-Mobile ging den Vergleich ein, obwohl er den Vorwürfen der FCC nicht zustimmte. „Das Präsidium und T-Mobile sind sich nicht einig darüber, ob das Netzwerk- und Datensicherheitsprogramm und die zum jeweiligen Zeitpunkt geltenden Richtlinien von T-Mobile gegen einen damals für T-Mobile geltenden Sorgfaltsstandard oder eine Regelung verstoßen haben, aber im Interesse der Lösung dieser Untersuchungen und „Da die Sicherheit der Verbraucher an erster Stelle steht, schließen die Parteien dieses ausgehandelte Zustimmungsdekret“, heißt es in der Vereinbarung.