美国联邦通信委员会 (FCC) 正在考虑制定新规定,以更新电信公司报告数据泄露的方式。FCC 主席 Jessica Rosenworcel 在周三的一份通知中分享的一些额外步骤将要求运营商向 FCC、联邦调查局 (FBI) 和美国特勤局报告任何可能危及个人信息的无意或意外泄露。同时,还将取消公司在向当局报告泄露事件与通知公众之间通常会等待的七个工作日。
“现行法律已经要求电信运营商保护敏感客户信息的隐私和安全,”Rosenworcel 在关于该提案的新闻稿中表示。“但这些规定需要更新,以充分反映数据泄露不断演变的性质及其对受影响消费者的实时威胁。”
虽然这项提案启动了改变规则的进程,但 FCC 没有提供关于何时会采取下一步措施(例如投票)的时间表。近几个月来,FCC 已向电信公司提出了多项待处理的规定,包括一项在 9 月份提出的针对所谓的“SIM 卡交换”(一种身份盗窃形式,攻击者会接管你的手机,通常是为了绕过双因素身份验证)的规定,以及另一项在 10 月份提出的旨在遏制垃圾短信的各项措施。
[相关:FCC 试图打击那些烦人的垃圾短信]
FCC 在其最新提案中解释说,利用这些方法和其他方法的数据泄露正在变得更加频繁,影响更多的人。2021 年,多家电信公司报告了重大泄露事件,包括为 AT&T、Verizon 和 T-Mobile 等大型供应商提供服务的Syniverse。T-Mobile 还在 8 月份和 12 月份报告了另外两次自身的泄露事件。据估计,数百万客户受到这些综合攻击的影响。
国会已经注意到今年数据泄露事件的增加,周四,一个两党议员联盟宣布了《服务条款标签、设计和可读性法案》,简称“TLDR”法案。虽然该法案的重点是简化网站访问者的服务条款协议并提高围绕网站如何使用访问者数据的透明度,但它还将要求公司在其协议中列出过去三年报告的所有数据泄露事件。
