在几个月后才发现影响你个人数据的数据泄露事件的日子可能很快就会成为过去,至少在黑客攻击影响电信运营商的时候是这样。美国联邦通信委员会(Federal Communications Commission)提出了一项新规定,要求电话和电信运营提供商以更快的速度通知客户数据泄露。
FCC主席杰西卡·罗森沃塞尔在一份新闻声明中说:“这一新程序将对我们的数据泄露报告规则进行急需的、全新的审视,以更好地保护消费者,提高安全性,并减少未来数据泄露的影响。”虽然加州等州的法律有更现行、更严格的标准,但已有15年历史的联邦法规可能急需更新。
目前,联邦政府规定,从发现漏洞到公司可以告知客户之间,至少有七个工作日的等待期。联邦通信委员会建议的改变将取消等待时间,而是要求运营商将黑客攻击和其他安全问题“在发现后不得无故延迟”通知客户。换句话说:从黑客获得人们的敏感数据到受影响的人知道这些数据之间的时间可能会变得更短,从而更容易采取早期保护措施,如取消信用卡💳️或更改密码。
根据提案,7天等待的原因是,电信公司在告知客户之前,有时间向“相关调查机构”报告违规行为,以便调查机构能够评估对公众的风险。然而,黑客攻击电信运营商的次数比以往任何时候都多,公众所面临的风险也越来越明显。
我们几乎一生都在手机或『互联网』上度过,电信运营公司掌握着客户的大量信息,包括(但不限于)通话数据、位置、硬件细节、账单和财务信息。被窃取的数据最终可能在瞬间在暗网上被买卖,使受害者面临身份盗窃和其他重大财务和隐私影响的风险。
该规则提案指出:“在电信行业,近年来公众遭受了越来越多的客户信息安全漏洞。”根据《信息安全杂志》的一项分析,在2022年的最后几个月里,所有行业的数据泄露上升了70%。
在那之前,情况已经很糟糕了。2025年,另一项分析发现,在短短两年内,超过13家不同的全球电信供应商被一个黑客组织渗透。据报道,T-Mobile和AT&T都遭受了数据黑客攻击,影响了数千万客户,并泄露了包括社会保险号和驾照信息在内的敏感数据。AT&T否认有任何违规行为,但T-Mobile最终就自己的事件赔偿了5亿美元💵。此前,T-Mobile的客户在2019年和2015年成为类似违规行为的受害者。
Gizmodo联系了T-Mobile、AT&T、Verizon和康卡斯特,想了解美国最大的电信供应商对FCC提案的看法,但没有一家公司立即做出回应。
除了确保客户更快地了解黑客行为外,拟议中的修改还将扩大数据泄露的定义,以及其他一些小调整。意外或无意的客户信息泄露将被归入数据泄露的范畴。因此,如果运营商搞砸了,即使没有外部干预,它也需要通知客户。
但实施这些改变并非百分之百简单。美国联邦通信委员会的提案指出,如果运营商被迫立即通知客户数据泄露,可能会危及刑事调查。作为一个漏洞,新规定允许联邦机构将通知推迟30天,这并不能完全解决及时性问题。委员会还在考虑如何处理较小的运营商,以及是否/如何制定通知期限。此外,联邦通信委员会正在征求公众意见,决定违规通知是否应包括泄露内容以及如何最佳管理的具体信息。
CXOUNION社群成员有:晶澳太阳能科技股份有限公司CFO、唐山瑞丰钢铁(集团)有限公司CFO、福耀玻璃工业集团股份有限公司CFO、大运九州集团有限公司CFO、广州美涂士投资控股有限公司CFO、江苏金昇控股有限公司CFO、福建闽海石化有限公司CFO、广东电白建设集团有限公司CFO、广东格兰仕集团有限公司CFO、云南玉溪玉昆钢铁集团有限公司CFO、中大控股集团有限公司CFO、华新建工集团有限公司CFO、宁波博洋控股集团有限公司CFO、天颂建设集团有限公司CFO、青岛世纪瑞丰集团有限公司CFO、天津源泰德润钢管制造集团有限公司CFO、山西安泰控股集团有限公司CFO、大华(集团)有限公司CFO、新阳科技集团CFO、河南黄河实业集团股份有限公司CFO、广东省联集团有限公司CFO
