Nhà mạng Mỹ bị phạt 60 triệu USD vì vi phạm bảo mật dữ liệu
An toàn thông tin - Ngày đăng : 18:00, 16/08/2024
Nhà mạng Mỹ bị phạt 60 triệu USD vì vi phạm bảo mật dữ liệu
Ủy ban Đầu tư nước ngoài tại Mỹ (CFIUS) cho biết đã phạt T-Mobile, nhà mạng lớn thứ ba tại Mỹ 60 triệu USD vì không ngăn chặn và báo cáo kịp thời các vụ vi phạm dữ liệu nhạy cảm, liên quan đến vụ sáp nhập với Sprint.
Theo Reuters, đây là mức phạt lớn nhất mà một ủy ban chuyên xem xét các thỏa thuận có nguy cơ gây rủi ro cho an ninh quốc gia từng áp dụng.
Ngày 14/8, một quan chức Mỹ cho biết quyết định phạt này khẳng định cam kết của CFIUS trong việc tăng cường vai trò thực thi của Ủy ban và buộc các công ty phải chịu trách nhiệm khi không tuân thủ nghĩa vụ theo quy định.
Theo The Wall Street Journal, đây cũng là lần đầu tiên CFIUS công khai áp dụng biện pháp cưỡng chế đối với một công ty. Chi tiết của khoản phạt này đã được công bố "như một phần của việc cải tổ trang web của CFIUS, vừa ra mắt vào ngày 14/8".
CFIUS là một ủy ban của chính phủ Mỹ, chủ trì bởi Bộ trưởng Bộ Tài chính, cùng với đại diện từ nhiều cơ quan liên bang khác nhau, bao gồm Bộ Quốc phòng, Bộ Thương mại và Bộ An ninh Nội địa. Ủy ban này chuyên xem xét các khoản đầu tư nước ngoài tại Mỹ để đánh giá những tác động tiềm tàng của chúng đối với an ninh quốc gia.
Các cáo buộc vi phạm của T-Mobile bắt nguồn từ một thỏa thuận an ninh quốc gia mà công ty này, dưới sự kiểm soát của Đức, đã ký kết với CFIUS như một phần của việc mua lại Sprint vào năm 2020. Các thỏa thuận này là cần thiết do quyền sở hữu nước ngoài của các công ty liên quan - Deutsche Telekom của Đức sở hữu phần lớn hoạt động của T-Mobile tại Mỹ, trong khi SoftBank Group của Nhật Bản sở hữu phần lớn Sprint vào thời điểm đó.
Chia sẻ với Reuters, T-Mobile cho biết công ty đã gặp phải các vấn đề kỹ thuật liên quan đến việc tích hợp sau khi mua lại Sprint, điều này ảnh hưởng đến "thông tin được chia sẻ từ một số ít yêu cầu cung cấp thông tin của cơ quan thực thi pháp luật".
Trong một chia sẻ với The Wall Street Journal, T-Mobile khẳng định đã báo cáo sự cố kịp thời và nhanh chóng giải quyết vấn đề, nhấn mạnh rằng dữ liệu liên quan chưa bao giờ rời khỏi cộng đồng thực thi pháp luật. "Chúng tôi rất vui khi đã đạt được một giải pháp và mong muốn tiếp tục hợp tác với cộng đồng thực thi pháp luật để bảo vệ đất nước và khách hàng của chúng tôi".
Vấn đề an ninh dữ liệu lan rộng trong ngành viễn thông
Thỏa thuận với CFIUS được đưa ra chỉ hơn 2 năm sau khi T-Mobile ghi nhận một khoản phí 400 triệu USD để giải quyết một vụ kiện tập thể liên quan đến một cuộc tấn công mạng vào hệ thống của công ty xảy ra vào năm 2021. Năm 2023, T-Mobile báo cáo rằng một "kẻ xấu" đã xâm nhập vào hệ thống của công ty, đánh cắp tên, địa chỉ thanh toán, email, số điện thoại và ngày sinh của khoảng 37 triệu tài khoản khách hàng.
T-Mobile không phải là công ty duy nhất đối mặt với các vấn đề bảo mật dữ liệu.
Vào tháng 7, AT&T tiết lộ rằng các tin tặc (hacker) đã chịu trách nhiệm cho việc tải dữ liệu bất hợp pháp, bao gồm cả hồ sơ cuộc gọi và tin nhắn văn bản, của gần như toàn bộ khách hàng di động của họ, cũng như một số khách hàng sử dụng điện thoại cố định. Sự việc này xảy ra sau một sự cố trước đó tại AT&T liên quan đến việc đánh cắp thông tin cá nhân của khoảng 73 triệu khách hàng hiện tại và trước đây.
Vào tháng 6, một nhóm tống tiền có tên RansomHub đã nhận trách nhiệm về một cuộc tấn công vào Frontier Communications hồi tháng 4, với mục đích bán đấu giá tới 5 gigabyte dữ liệu liên quan đến khoảng 2 triệu khách hàng. Những công ty khác cũng phải đối mặt với các sự cố an ninh mạng và vi phạm dữ liệu trong những tháng gần đây bao gồm Comcast, Dish Network và Verizon./.