An toàn thông tin

Nhà mạng Mỹ bị phạt 60 triệu USD vì vi phạm bảo mật dữ liệu

Tâm An 16/08/2024 18:00

Ủy ban Đầu tư nước ngoài tại Mỹ (CFIUS) cho biết đã phạt T-Mobile, nhà mạng lớn thứ ba tại Mỹ 60 triệu USD vì không ngăn chặn và báo cáo kịp thời các vụ vi phạm dữ liệu nhạy cảm, liên quan đến vụ sáp nhập với Sprint.

103063852-img_4911r.jpg

Theo Reuters, đây là mức phạt lớn nhất mà một ủy ban chuyên xem xét các thỏa thuận có nguy cơ gây rủi ro cho an ninh quốc gia từng áp dụng.

Ngày 14/8, một quan chức Mỹ cho biết quyết định phạt này khẳng định cam kết của CFIUS trong việc tăng cường vai trò thực thi của Ủy ban và buộc các công ty phải chịu trách nhiệm khi không tuân thủ nghĩa vụ theo quy định.

Theo The Wall Street Journal, đây cũng là lần đầu tiên CFIUS công khai áp dụng biện pháp cưỡng chế đối với một công ty. Chi tiết của khoản phạt này đã được công bố "như một phần của việc cải tổ trang web của CFIUS, vừa ra mắt vào ngày 14/8".

CFIUS là một ủy ban của chính phủ Mỹ, chủ trì bởi Bộ trưởng Bộ Tài chính, cùng với đại diện từ nhiều cơ quan liên bang khác nhau, bao gồm Bộ Quốc phòng, Bộ Thương mại và Bộ An ninh Nội địa. Ủy ban này chuyên xem xét các khoản đầu tư nước ngoài tại Mỹ để đánh giá những tác động tiềm tàng của chúng đối với an ninh quốc gia.

Các cáo buộc vi phạm của T-Mobile bắt nguồn từ một thỏa thuận an ninh quốc gia mà công ty này, dưới sự kiểm soát của Đức, đã ký kết với CFIUS như một phần của việc mua lại Sprint vào năm 2020. Các thỏa thuận này là cần thiết do quyền sở hữu nước ngoài của các công ty liên quan - Deutsche Telekom của Đức sở hữu phần lớn hoạt động của T-Mobile tại Mỹ, trong khi SoftBank Group của Nhật Bản sở hữu phần lớn Sprint vào thời điểm đó.

Chia sẻ với Reuters, T-Mobile cho biết công ty đã gặp phải các vấn đề kỹ thuật liên quan đến việc tích hợp sau khi mua lại Sprint, điều này ảnh hưởng đến "thông tin được chia sẻ từ một số ít yêu cầu cung cấp thông tin của cơ quan thực thi pháp luật".

Trong một chia sẻ với The Wall Street Journal, T-Mobile khẳng định đã báo cáo sự cố kịp thời và nhanh chóng giải quyết vấn đề, nhấn mạnh rằng dữ liệu liên quan chưa bao giờ rời khỏi cộng đồng thực thi pháp luật. "Chúng tôi rất vui khi đã đạt được một giải pháp và mong muốn tiếp tục hợp tác với cộng đồng thực thi pháp luật để bảo vệ đất nước và khách hàng của chúng tôi".

Vấn đề an ninh dữ liệu lan rộng trong ngành viễn thông

Thỏa thuận với CFIUS được đưa ra chỉ hơn 2 năm sau khi T-Mobile ghi nhận một khoản phí 400 triệu USD để giải quyết một vụ kiện tập thể liên quan đến một cuộc tấn công mạng vào hệ thống của công ty xảy ra vào năm 2021. Năm 2023, T-Mobile báo cáo rằng một "kẻ xấu" đã xâm nhập vào hệ thống của công ty, đánh cắp tên, địa chỉ thanh toán, email, số điện thoại và ngày sinh của khoảng 37 triệu tài khoản khách hàng.

T-Mobile không phải là công ty duy nhất đối mặt với các vấn đề bảo mật dữ liệu.

Vào tháng 7, AT&T tiết lộ rằng các tin tặc (hacker) đã chịu trách nhiệm cho việc tải dữ liệu bất hợp pháp, bao gồm cả hồ sơ cuộc gọi và tin nhắn văn bản, của gần như toàn bộ khách hàng di động của họ, cũng như một số khách hàng sử dụng điện thoại cố định. Sự việc này xảy ra sau một sự cố trước đó tại AT&T liên quan đến việc đánh cắp thông tin cá nhân của khoảng 73 triệu khách hàng hiện tại và trước đây.

Vào tháng 6, một nhóm tống tiền có tên RansomHub đã nhận trách nhiệm về một cuộc tấn công vào Frontier Communications hồi tháng 4, với mục đích bán đấu giá tới 5 gigabyte dữ liệu liên quan đến khoảng 2 triệu khách hàng. Những công ty khác cũng phải đối mặt với các sự cố an ninh mạng và vi phạm dữ liệu trong những tháng gần đây bao gồm Comcast, Dish Network và Verizon./.

Theo Lightreading.com
Copy Link
Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Tăng cường hợp tác số với ASEAN và các nước đối thoại
    Từ ngày 16-17/01/2025, Bộ trưởng Nguyễn Mạnh Hùng và đoàn công tác của Bộ Thông tin và Truyền thông đã tham dự Hội nghị Bộ trưởng Số ASEAN lần thứ 5 (ADGMIN-5) được tổ chức tại Bangkok, Thái Lan.
  • Tết còn, còn cơ hội cho sách Tết
    Trong cuốn “Sách mùa xuân xem tết” do NXB Nhật Nam thư quán Dược Phòng xuất bản năm 1933, ở bài mở đầu với tiêu đề “Văn chương với mùa xuân” có viết về thú chơi tết của người Việt như sau: “Coi đó biết chơi xuân là thói quen của người mình, làm người không biết chơi xuân người ta cho là thiệt thòi nhiều lắm”.
  • Chống lại các cuộc tấn công AI bằng phòng thủ AI
    Những kẻ tấn công mạng đang sử dụng AI ngày càng nhiều để tiến hành các cuộc tấn công mạng nhanh hơn, diện rộng hơn và hiệu quả hơn. Do đó, điều quan trọng là các tổ chức phải phản ứng tương tự bằng cách khai thác AI trong các chiến lược phòng thủ an ninh mạng của họ.
  • Sáu nhóm giải pháp trọng tâm truyền thông chính sách về đa văn hóa Việt Nam
    Xây dựng và truyền thông chính sách về hình ảnh văn hóa đất nước và con người Việt Nam mang bản sắc văn hóa dân tộc và những thành tựu phát triển đất nước đến từng người dân trong nước và bạn bè quốc tế hiện nay là nhiệm vụ chiến lược.
  • Hội chợ sách xuân Ất Tỵ: Tết tri thức-sum vầy
    Nhân kỷ niệm 95 năm Ngày thành lập Đảng Cộng sản Việt Nam (03/02/1930 - 03/02/2025) và đón Tết Nguyên Đán Ất Tỵ 2025, Hội Xuất bản Việt Nam phối hợp Nhà xuất bản Chính trị quốc gia Sự thật, Nhà xuất bản Giáo dục Việt Nam, Ủy ban nhân dân quận Hoàn Kiếm, Ủy ban nhân dân phường Trần Hưng Đạo và Công ty Cổ phần Phát triển Giải pháp Giáo dục Vivi Education tổ chức chương trình Hội chợ sách xuân 2025 với chủ đề "Tết tri thức - sum vầy".
Đừng bỏ lỡ
Nhà mạng Mỹ bị phạt 60 triệu USD vì vi phạm bảo mật dữ liệu
POWERED BY ONECMS - A PRODUCT OF NEKO