((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))
(Ajout de la réponse d'AT&T, des commentaires de la FCC et de plus amples détails dans les paragraphes 3 à 8) par David Shepardson
AT&T T.N a accepté de payer 13 millions de dollars pour résoudre une enquête sur une violation de données d'un fournisseur de cloud en janvier 2023 qui a affecté 8,9 millions de clients sans fil d'AT&T, a déclaré mardi la Commission fédérale des communications (FCC).
La FCC a déclaré que l'amende résoudra son enquête visant à déterminer si AT&T n'a pas protégé les informations de ses clients et a ajouté qu'AT&T a accepté de renforcer ses pratiques de gouvernance des données afin d'accroître l'intégrité de la chaîne d'approvisionnement dans le traitement des données sensibles pour protéger les consommateurs contre des violations de données similaires de la part des fournisseurs à l'avenir.
La FCC a déclaré que les données exposées en 2023 concernaient des clients de 2015 à 2017 qui auraient dû être supprimées en 2017 ou 2018.
Les données exposées comprenaient des informations telles que le nombre de lignes sur un compte et, dans quelques cas, le solde de la facture et des informations sur le plan tarifaire, mais ne contenaient pas d'informations sur les cartes de crédit, les numéros de sécurité sociale, les mots de passe des comptes et d'autres informations personnelles sensibles, ont déclaré AT&T et la FCC.
AT&T a déclaré que le fournisseur précédent avait été victime d'un piratage informatique exposant les données des clients. "Bien que nos systèmes n'aient pas été compromis lors de cet incident, nous apportons des améliorations à la manière dont nous gérons les informations des clients en interne, et nous mettons en œuvre de nouvelles exigences concernant les pratiques de gestion des données de nos fournisseurs", a déclaré l'entreprise.
La présidente de la FCC, Jessica Rosenworcel, a déclaré que "les opérateurs ont le devoir de protéger la confidentialité et la sécurité des données des consommateurs, et cette responsabilité prend une nouvelle signification pour les violations de données de l'ère numérique"
La FCC enquête également sur une violation de données beaucoup plus importante impliquant AT&T.
L'opérateur a révélé en juillet un piratage massif en avril, qui a entraîné le téléchargement illégal d'environ 109 millions de comptes clients. AT&T a révélé que des journaux d'appels avaient été copiés à partir de son espace de travail sur une plateforme en nuage Snowflake SNOW.N couvrant environ six mois de données d'appels et de textes de presque tous ses clients, à partir de 2022.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer