AT&T казва на клиентите, че са били хакнати. Защитата на данните е голяма борба – от компании като AT&T

Тази седмица AT&T уведоми милиони клиенти, че техните данни евентуално са били откраднати при приключване през април, което компанията разкри по-рано този месец. Междувременно всеобхватните закони, които биха защитили клиентите от хакове, не престават да се борят да преминат, защото AT&T и неговите съперници се бориха против и мощно повлияха на мозайка от закони за данни – като се твърди, че методът не е съумял да овладее казуса.

Открадната информация на клиентите на AT&T беше толкоз скъпа за киберпрестъпниците, че ФБР изиска от компанията да отсрочи подаването на декларация до Комисията по скъпите бумаги и тържищата заради евентуални опасения за националната сигурност и публичната сигурност. Данните бяха пробити от „ съвсем всички “ клетъчни клиенти на AT&T и клиентите на безжични снабдители, които са употребявали мрежата им сред 1 май 2022 година и 31 октомври 2022 година

Това не е първият път – даже тази година – че AT&T е нарушен. Компанията към този момент се бореше с несвързано приключване на данни, което се случи през март. По това време AT&T сподели, че персонална информация, като номера на обществено обезпечаване на 73 милиона сегашни и някогашни клиенти, е била пусната в тъмната мрежа.

Защитниците на потребителите и някои законодатели от дълго време упорстват за повече отбрана на потребителските данни. Въпреки че държавните закони са признати в съвсем 20 щата, мозайката от регулации в щати и организации, които контролират поверителността на данните, може да докара до несъответствия, несъгласия и празноти. Усложнявайки нещата още повече, лобитата от Big Tech до телефонните оператори оказват мощно въздействие върху доста от тези старания за държавно и локално контролиране.

В изказване AT&T сподели: „ Ние от дълго време поддържаме цялостна федерална политика за дискретност, защитаваща всички американци, която се ползва в цялата интернет екосистема. Ние продължаваме да имаме вяра, че федералната политика за дискретност би трябвало да откри пореден набор от отбрани, наложени от един регулатор, за всички консуматори.

Лобитата са в „ ящината на казуса “

Пазителите на персонална информация, като да вземем за пример на кого сте писали известия, какво гледате – в допълнение към вашия адрес и социалноосигурителен номер – вършат данните на телекомуникационните компании цел с висока стойност.  Това може да бъде скъпа информация за опити за фишинг и целеви измами.

Телефонните оператори за данни са „ шлюзът към всичко останало в интернет “, сподели Доминик Селито, професор по киберсигурност в университета в Бъфало. „ Всяка връзка, която имаме, всичко минава през телекомуникационен снабдител или снабдител на интернет услуги. “

И това благосъстояние от данни притегля хакери.

„ Тези по-големи компании, заради техния размер и съкровищницата от данни, сигурно имат цел на гърба си “, означи Селито.

Те не са сами: Само през последната година огромни хакерски атаки замразиха автокъщи и забавиха коли за спешна помощ.

Понастоящем съществуват закони за дискретност на данните в 19 щата, които обгръщат минимум 150 милиона американци, само че се разграничават по мащаб и обсег. Има федерални разпореждания по отношение на характерни области на неприкосновеността на персоналния живот, като закони, обхващащи медицински данни или информация за деца, а организации като FCC контролират телекомуникациите. Но няма огромен, изчерпателен закон за дискретност на данните на федерално равнище и доста държавни закони са главно написани от промишленостите посредством техните лобисти, сподели Алън Бътлър, изпълнителен шеф и президент на Electronic Privacy Information Center.

„ Сърцевината на казуса при законодателстването на телекомите са лобистите и тяхната успеваемост в продължение на доста, доста десетилетия “, сподели Ерик Нунан, основен изпълнителен шеф на доставчика на киберсигурност CyberSheath.

Киберсигурността и поверителността на данните вървят ръка за ръка. Най-тежката препоръчана регулация ще наложи правила за минимизиране на данните - което значи, че в случай че фирмите събират по-малко данни, ще има по-малко налични за хакери за кражба преди всичко. Освен това ще има по-строги правила за сигурност на данните и известяван, в случай че се случи хакване.

Не е ясно дали тези правила биха предотвратили хаковете на AT&T или биха защитили по-добре техните клиенти. Но бранителите на потребителите подлагаха на критика телекомуникационната промишленост, че пречи на по-всеобхватните закони.

Търговските групи подчертаха, че реалистичните закони за дискретност са имали триумф, преминавайки през доста щати.

„ При неналичието на работещо федерално законодателство за дискретност на данните, нашата многосекторна коалиция се гордее, че е една от многото заинтригувани страни, които са работили върху цялостна рамка за дискретност, която в този момент обгръща над 100 милиона американци и е получила голяма двупартийна поддръжка в законодателните органи на щатите с трагично друга политическа динамичност “, сподели в изказване Андрю Кингман, консултант на Държавната коалиция за дискретност и сигурност.

Търговските групи в промишлеността споделят, че до момента в който киберсигурността и поверителността на данните могат да бъдат взаимосвързани, съществува напрежение сред тези концепции, които може да не са изцяло обхванати в закон за поверителността на данните.

Какво е да се опитваш да приемеш закони за дискретност на данните

Когато Колин Уок, юрист по дискретност на данните и киберсигурност, беше в Оклахома Хаус, той се концентрира върху законодателството за дискретност на данните. След като Калифорния одобри своя незабравим закон за дискретност на данните през 2018 година, той се опита да получи сходно законодателство в своя щат.

„ Имахме лобисти от Amazon. Имахме лобисти от Гугъл. Имахме всичко това. Но спънка номер едно пред нас да го приемем в Оклахома бяха AT&T и Verizon “, сподели Уок пред CNN. Verizon отхвърли коментар.

В изказване Amazon сподели, че поддържа „ U.S. федерално законодателство за дискретност, което изисква бистрота, достъп до личната персонална информация и опция за заличаване на персонална информация и не разрешава продажбата на персонални данни без единодушие. При неналичието на дейности от Конгреса ние поддържаме добре направени държавни закони, които пазят поверителността на потребителите, като в същото време не престават да разрешават нововъведения. “

Моник Пристли, щатски представител във Върмонт, сподели, че лобисти от разнообразни промишлености „ излязоха с цялостна мощ в последния миг “, даже хостваха уебинари и диалози на градско или градско равнище против незабравим законопроект за поверителността тази година. Едно лоби, Държавната коалиция за дискретност и сигурност, съставлява AT&T, T-Mobile, Verizon, Meta, както и компании за коли, опазване на здравето и разплащателни карти.

Губернаторът на Върмонт наложи несъгласие на законопроекта през юни, който би бил един от най-силните в страната.