Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) κατέληξε σε διακανονισμό 13 εκατομμυρίων δολαρίων με την AT&T, για να επιλύσει μια έρευνα για το εάν ο τηλεπικοινωνιακός γίγαντας απέτυχε να προστατεύσει τα δεδομένα πελατών μετά την παραβίαση του περιβάλλοντος cloud ενός προμηθευτή, πριν από τρία χρόνια.
Δείτε επίσης: Η AT&T αρνείται ισχυρισμούς για διαρροή δεδομένων
Η έρευνα της FCC εξέτασε επίσης την ακεραιότητα της εφοδιαστικής αλυσίδας της AT&T και κατά πόσον ο τηλεπικοινωνιακός κολοσσός εμπλέκεται σε κακές πρακτικές απορρήτου και ασφάλειας στον κυβερνοχώρο.
Η μαζική παραβίαση δεδομένων που διερευνήθηκε από την FCC σημειώθηκε τον Ιανουάριο του 2023, όταν οι φορείς απειλών είχαν πρόσβαση σε δεδομένα πελατών περίπου 9 εκατομμυρίων ασύρματων λογαριασμών της AT&T που ήταν αποθηκευμένοι από έναν προμηθευτή που είχε συνάψει σύμβαση για τη δημιουργία εξατομικευμένου περιεχομένου βίντεο, συμπεριλαμβανομένων των βίντεο χρέωσης και μάρκετινγκ.
Τα δεδομένα CPNI που εκτέθηκαν στην παραβίαση του Ιανουαρίου του 2023 περιλάμβαναν ονόματα πελατών, αριθμούς λογαριασμών ασύρματου δικτύου, αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Παρόλο που ο πωλητής έπρεπε να καταστρέψει ή να επιστρέψει τα δεδομένα μετά τη λήξη της σύμβασης —χρόνια πριν από την παραβίαση— δεν το έκανε. Διαπιστώθηκε ότι η AT&T είχε παρακολουθήσει ανεπαρκώς τη συμμόρφωση του πωλητή με τις συμβατικές τους υποχρεώσεις.
Δείτε ακόμα: AT&T: Μαζικές διακοπές υπηρεσιών σε πολλές περιοχές
Πέρα από το διακανονισμό, η AT&T συμφώνησε επίσης να ενισχύσει τις πρακτικές διακυβέρνησης δεδομένων για την προστασία των ευαίσθητων δεδομένων των καταναλωτών της από παρόμοιες παραβιάσεις δεδομένων προμηθευτών στο μέλλον.
Το διάταγμα συναίνεσης υποχρεώνει την AT&T να εφαρμόσει ένα ολοκληρωμένο Πρόγραμμα Ασφάλειας Πληροφοριών που περιλαμβάνει ευρεία προστασία δεδομένων πελατών, να βελτιώσει τις διαδικασίες απογραφής δεδομένων για την παρακολούθηση δεδομένων που μοιράζονται με προμηθευτές, να διασφαλίσει ότι οι πωλητές ακολουθούν τους κανόνες διατήρησης και διάθεσης για πληροφορίες πελατών και να διενεργεί ετήσιους ελέγχους συμμόρφωσης για να αξιολογήσει τη συμμόρφωση της AT&T με αυτές τις απαιτήσεις.
Ο Επικεφαλής του Γραφείου Επιβολής, Loyaan A. Egal, υπογράμμισε επίσης τη σημασία της υπόθεσης, σημειώνοντας ότι “οι πάροχοι υπηρεσιών επικοινωνιών έχουν την υποχρέωση να μειώσουν την επιφάνεια επίθεσης και τα σημεία εισόδου που επιδιώκουν να εκμεταλλευτούν οι παράγοντες απειλών προκειμένου να έχουν πρόσβαση σε ευαίσθητα δεδομένα πελατών“.
“Η προστασία των δεδομένων των πελατών μας παραμένει μία από τις κορυφαίες προτεραιότητές μας. Ένας προμηθευτής που χρησιμοποιούσαμε στο παρελθόν αντιμετώπισε ένα περιστατικό ασφαλείας πέρυσι που αποκάλυψε δεδομένα σχετικά με ορισμένους από τους πελάτες ασύρματης επικοινωνίας μας“, δήλωσε εκπρόσωπος της AT&T.
Δείτε επίσης: Παραβίαση της Access Sports επηρεάζει δεδομένα 88.000 χρηστών
Στη σημερινή ψηφιακή εποχή, οι παραβιάσεις δεδομένων, όπως αυτή που διευθέτησε η AT&T μέσω του διακανονισμού, έχουν γίνει ένα σημαντικό και ανησυχητικό ζήτημα τόσο, για απλούς χρήστες όσο και για οργανισμούς. Μια παραβίαση δεδομένων συμβαίνει όταν μη εξουσιοδοτημένα άτομα αποκτούν πρόσβαση σε ευαίσθητα, προστατευμένα ή εμπιστευτικά δεδομένα. Αυτό μπορεί να περιλαμβάνει προσωπικές πληροφορίες όπως ονόματα, αριθμούς κοινωνικής ασφάλισης και στοιχεία πιστωτικής κάρτας ή εταιρικά δεδομένα όπως εμπορικά μυστικά και πληροφορίες. Οι συνέπειες μιας παραβίασης δεδομένων μπορεί να είναι σοβαρές, οδηγώντας σε οικονομικές απώλειες, ζημιά στη φήμη και νομικές επιπτώσεις. Υπογραμμίζει την κρίσιμη ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας και τη σημασία της εκπαίδευσης ατόμων και εργαζομένων σχετικά με ασφαλείς πρακτικές δεδομένων.
Πηγή: bleepingcomputer
