Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
AT&T оштрафован на 13 миллионов долларов за утечку данных
Оператор AT&T оштрафован за утечку данных абонентов. Санкции наложены в результате утечки данных почти 9 млн абонентов. Сообщается, что компания вовремя не удалила скомпрометированную информацию из хранилища. Штраф за утечку данных составил 13 млн долларов США.
Федеральная комиссия по связи США (FCC) наложила крупный штраф на телекоммуникационную компанию AT&T в рамках расследования утечки большого объема персональных данных клиентов.
Инцидент, о котором идет речь, произошел в январе 2023 г., когда злоумышленники извлекли данные из облака одного из поставщиков AT&T. Как отмечает бюро соответствия FCC, поставщик отвечал за создание и размещение персонализированного видеоконтента, включая маркетинговые видеоролики. Согласно соглашению с AT&T, этот партнер должен был удалять данные из облачного хранилища по мере утраты ими актуальности, однако выполнение этих обязательств не было обеспечено телекоммуникационной компанией. В результате злоумышленники получили доступ к персональным данным 8,9 млн абонентов беспроводной связи.
FCC отмечает, что утекшие данные включали сведения о клиентах в период с 2015 по 2017 годы. Эта информация подлежала удалению, соответственно, в 2017 и 2018 гг.
Для урегулирования ситуации AT&T согласилась выплатить штраф в размере 13 млн долларов США, а также принять обязательства по улучшению методов управления данными, укрепления целостности цепочек поставок и внедрению надежных процессов обработки персональных данных. Кроме того, AT&T обязан проводить ежегодные проверки соответствия требованиям по защите данных. FCC заявила, что реализация принятых мер потребует от AT&T значительных инвестиций, размер которых может превысить размер штрафа.
Наказание AT&T наложено регулятором в соответствии с Законом США о связи 1934 года (Communications Act). Согласно этому закону, телекоммуникационные компании обязаны защищать данные клиентов и обеспечивать соответствие требованиям по защите этих данных со стороны своих агентов и подрядчиков.
В настоящее время FCC расследует еще один крупный инцидент, в результате которого утекли данные почти 110 млн абонентов AT&T.
Ранее, в марте 2024 г., компания AT&T признавалась, что в открытом доступе оказались персональные данные более 70 млн клиентов. Эта информация была украдена хакерами в 2021 году.
Источник: Techmonitor