美国联邦通信委员会希望加强联邦执法并使电信公司的违规通知要求现代化,以便他们更快地通知客户安全漏洞。
FCC 的提案(于 2022 年 1 月首次发布)包括取消当前电信必须遵守的 7 天强制期限,然后才能提醒消费者数据泄露。
委员会还希望电信运营商向几个联邦机构报告所有重大违规行为,包括联邦调查局、特勤局和联邦通信委员会
FCC 主席杰西卡·罗森沃塞尔 (Jessica Rosenworcel)表示: “我们建议取消通知客户之前过时的七个工作日强制等待期,要求报告无意但有害的数据泄露,并确保该机构收到重大数据泄露通知。 ”
该机构在另一份新闻稿中表示: “FCC 还提议澄清其规则,要求运营商通知消费者无意中的违规行为,并要求将所有可报告的违规行为通知 FCC、FBI 和美国特勤局。”
委员会于 2007 年通过了第一条要求电信和互联 VoIP 提供商提醒联邦执法机构及其客户注意数据泄露的规则。
FCC 数据泄露规则已有 15 年历史。更新已经过期了。现在开始。https://t.co/Lzul0Fkfja
-杰西卡·罗森沃塞尔 (@JRosenworcel) 2023 年 1 月 6 日
最近电信黑客攻击的严重性表明,FCC 的数据泄露规则需要更新,以与涵盖其他行业的联邦和州数据泄露法律保持一致。
例如,在 12 月,Comcast Xfinity 客户报告说,他们的帐户在绕过双因素身份验证的广泛攻击中遭到黑客攻击。
10 月,Verizon 通知预付费客户他们的帐户遭到破坏,暴露的信用卡信息被用于 SIM 交换攻击。
据报道,自 2018 年以来,T-Mobile 也遭受了至少 7 起违规事件,最近一次披露是在Lapsus$ 黑客入侵公司内部系统并窃取专有 T-Mobile 源代码之后。
最后,AT&T 在 2016 年 4 月支付了 2500 万美元,以了结 FCC 对影响数十万客户的三起独立数据泄露事件的调查。
“法律要求运营商保护敏感的消费者信息,但鉴于数据泄露的频率、复杂性和规模不断增加,我们必须更新我们的规则以保护消费者并加强报告要求,”Rosenworcel 说。
“这项新程序将对我们的数据泄露报告规则进行急需的、全新的审视,以更好地保护消费者、提高安全性并减少未来泄露的影响。”