T-Mobileは、データ侵害に関する無視のために、アメリカの外国投資委員会(CFIUS)から6000万ドルの罰金を科されました。CFIUSは、敏感な顧客データへの不正アクセスを防止または開示しなかったことを問題視しました。T-MobileはSprintとの合併時に国家安全保障契約を結んでおり、これが罰金の理由となりました。
2021年には、T-Mobileが100万人以上のユーザーに影響を及ぼす大規模なデータ侵害を受けました。CFIUSは通常、罰金を科した企業の名前を公表しませんが、T-Mobileは国家安全保障規則への遵守を促すために名指しされました。
2024年には、CFIUSがT-Mobileに対する初の罰金通知を受け、6000万ドルの罰金を決定しました。CFIUSは、2020年8月から2021年6月の間にT-Mobileが国家安全保障契約の重要な条項に違反し、敏感なデータへの不正アクセスを防ぐための適切な措置を講じず、事件を適時に報告しなかったことが、アメリカの国家安全保障に害を及ぼしたと結論づけました。
T-MobileはCFIUSと協力して遵守態勢を強化し、今後はアメリカ政府と協力して義務を果たすことを約束しました。T-Mobileは、Sprintとの統合において技術的な問題があったとし、それにより一部の法執行情報リクエストに影響を与えたと述べ、問題を迅速に対処し、タイムリーに報告したと主張しています。しかしCFIUSは、T-Mobileの遅れた報告が調査と潜在的な害の軽減を妨げたと指摘しました。
