AT&T выплатит регулятору США $13 млн за утечку данных клиентов в 2023 году

Федеральная комиссия по связи (FCC) достигла соглашения на сумму $13 млн с AT&T, чтобы завершить расследование по поводу того, почему телекоммуникационный гигант не смог защитить данные клиентов после взлома облачной среды поставщика.

Расследование FCC также затронуло целостность цепочки поставок AT&T и ненадлежащую практику конфиденциальности и кибербезопасности компании.

Масштабная утечка данных произошла в январе 2023 года, когда злоумышленники получили доступ к данным клиентов примерно 9 млн беспроводных учётных записей AT&T, хранящихся у поставщика, заключившего контракт на создание персонализированного видеоконтента, включая видеоролики о выставлении счетов и маркетинге. «Была раскрыта конфиденциальная сетевая информация клиентов с некоторых беспроводных учётных записей, например, о тарифном плане. Информация не содержала данных кредитной карты, номера социального страхования, паролей учётных записей или другой конфиденциальной личной информации», — сообщила AT&T в то время.

Однако в реальности данные включали имена клиентов, номера беспроводных счетов, номера телефонов и адреса электронной почты. Несмотря на то, что поставщик должен был уничтожить или вернуть данные после окончания контракта — за несколько лет до утечки — он этого не сделал. Было установлено, что AT&T неадекватно контролировала соблюдение договорных обязательств.

Чтобы урегулировать расследование, оператор согласился усилить методы управления данными. Соглашение обязывает AT&T внедрить комплексную программу информационной безопасности, улучшить процессы инвентаризации данных, гарантировать, что поставщики соблюдают правила хранения и утилизации информации клиентов, и проводить ежегодные проверки соответствия.

В июле 2024 года AT&T предупредила о ещё