Американский оператор AT&T согласился выплатить штраф в размере $13 млн и ввести более строгий контроль за обменом данными со своими поставщиками в результате утечки данных клиентов, совершенной партнёром.
Как сообщает Android Authority, в то время как AT&T не несёт непосредственной ответственности за утечку, «компания не проявила достаточной бдительности и не обеспечила уничтожение данных, когда они перестали быть нужными». Как отмечается, несмотря на то, что утечка данных не включала важную личную информацию, AT&T обязан защищать данные своих клиентов согласно закону.
В результате компания должна будет выполнить ряд жёстких требований Федеральной комиссии по связи (FCC) и «сделать значительные инвестиции в защиту данных, передаваемых сторонним поставщикам, в соответствии с постановлением».
Утечка произошла ещё в январе 2023 года. Тогда регулятор обнаружил плохой контроль за безопасностью данных как со стороны подрядчика AT&T, так и самого оператора.
«Защита данных наших клиентов остаётся одним из наших главных приоритетов. В прошлом году с поставщиком, услугами которого мы пользовались ранее, произошёл инцидент, в результате которого стали известны данные некоторых наших беспроводных клиентов. Хотя наши системы не были скомпрометированы в результате этого инцидента, мы вносим изменения в наши внутренние методы управления информацией о клиентах, а также предъявляем новые требования к методам управления данными наших поставщиков», — сказано в сообщении оператора.
Источник новости: www.ferra.ru