美国联邦通信委员会(federal Communications Commission)周二表示,美国电话电报公司(AT&T)已同意支付1300万美元,以了结一项联邦调查,该调查涉及该移动电话服务提供商是否未能保护与去年数据泄露有关的客户信息。
美国联邦通信委员会的调查重点是AT&T的隐私、网络安全和供应商管理实践在2023年1月黑客入侵该公司云系统的事件中可能发挥的作用。此次泄露事件暴露了近900万无线用户的数据。
作为和解协议的一部分,AT&T签署了一项同意令,要求这家电信巨头加强其数据治理实践,提高其供应链完整性,并确保在处理敏感数据时采用适当的流程和程序。
在网络攻击之前,AT&T依靠第三方供应商来托管客户数据。美国联邦通信委员会表示,在黑客攻击中暴露的用户信息,包括客户账户上从2015年到2017年的线路数和账单信息,应该在黑客入侵之前就被删除了。敏感信息不包括客户的银行信息、社会安全号码或账户密码。
美国联邦通信委员会主席杰西卡·罗森沃塞尔在一份声明中表示:“《通信法案》明确规定,运营商有责任保护消费者数据的隐私和安全,对于数字时代的数据泄露,这一责任有了新的含义。”“运营商必须采取额外的预防措施,因为他们可以访问敏感信息,我们将保持警惕,确保无论客户选择哪家提供商,情况都是如此。”
联邦通信委员会执法局局长Loyaan A. Egal还表示,电信公司“有义务减少攻击面和入口点,威胁行为者试图利用这些攻击面和入口点来访问敏感的客户数据。”
美国电话电报公司(AT&T)随后遭到了多次攻击,其中包括该公司今年7月披露的4月份的一次网络攻击,黑客在2022年5月1日至2022年10月31日的六个月时间里“几乎窃取了”该公司手机用户的所有短信和通话记录。
AT&T对CBS新闻表示,“保护客户数据仍然是我们的首要任务之一。”
美国电话电报公司表示,当它以前使用的一家供应商遭到入侵时,它自己的无线客户数据也暴露了。
一位发言人说:“虽然我们的系统在这次事件中没有受到损害,但我们正在加强内部管理客户信息的方式,并对供应商的数据管理实践实施新的要求。”
