AT&T да плати 13 милиона долара за уреждане на FCC сонда заради нарушаване на облачните данни

AT&T се съгласи да заплати 13 милиона $ за споразумяване на федерално следствие дали доставчикът на услуги за мобилни телефони не е съумял да отбрани информацията за клиентите по отношение на нарушаване на данните последно Година на федералната комисия за връзки заяви във вторник.  

Сондата на FCC се концентрира върху това по какъв начин практиките за дискретност, киберсигурност и ръководство на доставчиците на AT&T може да са изиграли роля в нарушаването през януари 2023 година, в което хакерите проникват в облачната система на компанията. Нарушението изложи данни, принадлежащи на близо 9 милиона безжични клиенти. 

Като част от съглашението, AT&T вкара разпореждане за единодушие, което изисква телекомуникационния колос да усъвършенства своите практики за ръководство на данните, да усили целостта на веригата на доставките и да обезпечи подобаващи процеси и процедури при обработка на чувствителни данни.

Преди Cyberattack, AT&T разчита на снабдител на трети страни, с цел да хоства потребителски данни. Потребителската информация, изложена в хака, в това число броя на линиите в акаунта на клиента и информацията за фактуриране от 2015 до 2017 година, трябваше да бъде изтрита много преди нарушаването, съгласно FCC. Чувствителната информация не включваше банкова информация на клиентите, номера на общественото обезпечаване или пароли за сметки.

" Законът за връзките излиза наяве, че превозвачите имат обвързване да пазят поверителността и сигурността на потребителските данни и тази отговорност поема вдишване на отговорност Относно ново значение за нарушение на данните за цифрови възрасти, съобщи в изказване ръководителят на FCC Джесика Розенверсел. „ Превозвачите би трябвало да вземат спомагателни защитни ограничения, като се има поради достъпа им до сензитивна информация и ние ще останем бдителни да подсигуряваме, че това е по този начин, без значение кой снабдител на клиент избира.

Шефът за използване на FCC Loyaan A. Egal също съобщи, че телекомуникационните компании на компаниите също обявиха, че телекомуникационните компании фирми са споделили и телекомуникационни компании фирми компании фирми „ Имайте обвързване да намалите повърхността на офанзивата и входните точки, които участниците в опасността се стремят да експлоатират, с цел да имат достъп до чувствителни данни за клиентите. “

AT&T е обект на следващи нарушавания, в това число априлски кибератак, който разкри през юли в който хакерите „ съвсем всички “ от текста на неговите клетъчни клиенти и записи за повикване за шестмесечен интервал сред 1 май 2022 година до 31 октомври 2022 година

от своя страна, AT&T сподели пред CBS News, че „ Защитата на данните на нашите клиенти остава един от нашите съществени цели. “

AT&T съобщи, че когато снабдител, който преди е употребявал, е бил нарушен, личните му безжични клиенти са били изложени Нашите системи не бяха компрометирани при този случай, ние вършим усъвършенствания на това по какъв начин управляваме информацията за клиентите вътрешно, както и да прилагаме нови условия към практиките за ръководство на данните на нашите снабдители “, съобщи представител.