تريد لجنة الاتصالات الفيدرالية (FCC) جعل شركات الاتصالات تكشف عن الاختراقات عاجلاً
أيام اكتشاف خرق البيانات الذي يؤثر على بياناتك الشخصية بعد أشهر من وقوعها قد يصبح قريبًا شيئًا من الماضي — على الأقل عندما يتعلق الأمر بالاختراقات التي تؤثر على الاتصالات ناقلات. اقترحت لجنة الاتصالات الفيدرالية قاعدة جديدةمطالبة مزودي خدمات الهاتف والإنترنت بإخطار العملاء بالانتهاكات بسرعة أكبر.
قالت رئيسة لجنة الاتصالات الفدرالية جيسيكا روزنوورسيل في بيان صحفي. على الرغم من أن قوانين الولاية ، مثل تلك الموجودة في كاليفورنيا ، لديها معايير أكثر حداثة وصرامة ، فإن القاعدة الفيدرالية الموجودة مسبقًا عمرها 15 عامًا ، ومن المحتمل أن تكون في حاجة ماسة إلى التحديث.
حاليًا ، هناك فترة انتظار كحد أدنى مدتها سبعة أيام عمل من قبل الحكومة الفيدرالية بين اكتشاف الخرق ومتى يمكن للشركات إخبار عملائها بذلك. التغيير الذي أوصت به لجنة الاتصالات الفيدرالية (FCC) سيلغي فترة الانتظار تلك ، وبدلاً من ذلك يطلب من شركات الاتصالات إخطار العملاء بالقرصنة وغيرها من المشكلات الأمنية “دون تأخير غير معقول بعد اكتشافها.”
بعبارة أخرى: قد يصبح مقدار الوقت بين الوقت الذي يحصل فيه المتسللون على البيانات الحساسة للأشخاص والوقت الذي يعرف فيه المتأثرون عنها أقصر بكثير – مما يسهل اتخاذ إجراءات وقائية مبكرة مثل إلغاء بطاقات الائتمان أو تغيير كلمات المرور.
السبب وراء هذا الانتظار لمدة 7 أيام هو تلك الاتصالات لدى الشركات الوقت للإبلاغ عن الانتهاكات إلى “وكالات التحقيق ذات الصلة” قبل أن تخبر العملاء ، وحتى تتمكن هيئات التحقيق من قياس المخاطر على الجمهور ، وفقًا للاقتراح. ومع ذلك ، يستهدف المتسللون الاتصالات أكثر من أي وقت مضى ، وأصبح ما هو على المحك بالنسبة للجمهور أكثر وضوحًا بشكل تدريجي.
قد تحصل G / O Media على عمولة
نحن نعيش حياتنا كلها تقريبًا على هواتفنا أو عبر الإنترنت والاتصالات تمتلك الشركات معلومات شاملة عن عملائها ، بما في ذلك (على سبيل المثال لا الحصر) بيانات الاتصال والموقع وتفاصيل الأجهزة ومعلومات الفوترة والمعلومات المالية. يمكن أن ينتهي الأمر بالبيانات المسروقة التي يتم شراؤها وبيعها على شبكة الإنترنت المظلمة في لمح البصر ، مما يعرض الضحايا لخطر سرقة الهوية وغيرها من التداعيات المالية والمتعلقة بالخصوصية.
“في صناعة الاتصالات السلكية واللاسلكية ، عانى الجمهور من عدد متزايد من الانتهاكات الأمنية لمعلومات العملاء في السنوات الأخيرة ،” يشير اقتراح القاعدة. ارتفعت خروقات البيانات في جميع القطاعات بنسبة 70٪ في الأشهر القليلة الماضية فقط من عام 2022 ، وفقًا لـ تحليل واحد من مجلة Infosecurity.
وكانت الأمور بالفعل سيئة للغاية قبل ذلك. في عام 2021 ، تم العثور على تحليل منفصل أن أكثر من 13 شركة اتصالات عالمية مختلفة تمت تصفية مقدمي الخدمة من قبل مجموعة قراصنة واحدة في غضون عامين فقط. على حد سواء تي موبايل و AT&T وبحسب ما ورد عانوا اختراق البيانات يؤثر على عشرات الملايين من العملاء ، ويكشف عن بيانات حساسة بما في ذلك أرقام الضمان الاجتماعي ، ومعلومات رخصة القيادة. أنكرت AT&T أي خرق ، لكن انتهى الأمر بـ T-Mobile تسوية بمبلغ 500 مليون دولار على الحادث الخاص بها. في السابق ، انتهى الأمر بعملاء T-Mobile ضحايا لانتهاكات مماثلة في 2019 و 2015.
تواصلت Gizmodo مع T-Mobile و AT&T و Verizon و Comcast لمعرفة رأي أكبر مزودي خدمات الاتصالات في الولايات المتحدة بشأن اقتراح FCC ، لكن لم تستجب أي من الشركات على الفور.
علاوة على ضمان معرفة العملاء بالاختراقات بسرعة أكبر ، فإن التغيير المقترح سيوسع أيضًا تعريف انتهاكات البيانات ، من بين تعديلات صغيرة أخرى. إن الإفصاح العرضي أو غير المقصود عن معلومات العملاء سوف يندرج حديثًا تحت مظلة خرق البيانات. لذلك ، إذا أخطأت شركة النقل – حتى بدون تدخل خارجي – فستحتاج إلى إخطار العملاء.
لكن إجراء هذه التغييرات ليس سهلاً بنسبة 100٪. يشير اقتراح لجنة الاتصالات الفيدرالية (FCC) إلى مخاوف بشأن تعريض التحقيقات الجنائية للخطر إذا أُجبرت شركات النقل على إخطار العملاء بالانتهاكات على الفور. كثغرة ، يمكن أن تسمح القاعدة الجديدة للوكالات الفيدرالية بتأخير الإخطارات لمدة تصل إلى 30 يومًا – وهو ما لن يحل بالضبط مشكلة التوقيت. تعمل اللجنة أيضًا على التفكير في كيفية التعامل مع شركات النقل الأصغر وما إذا / كيفية وضع حد زمني لفترة الإخطار. علاوة على ذلك ، تطلب لجنة الاتصالات الفيدرالية (FCC) تقديم مدخلات عامة حول ما إذا كان يجب أن تتضمن إشعارات الخرق معلومات محددة حول ما تم تسريبه وكيفية إدارته على أفضل وجه. قريبًا ، سيكون الاقتراح مفتوحًا للتعليق ، ويمكنك إخبار لجنة الاتصالات الفيدرالية بأفكارك.
