2023 年,AT&T 的一家前云供应商遭到黑客攻击,890 万客户的数据被泄露。AT&T 现已同意支付 1300 万美元的罚款,以结束调查,以了解为何多年前本应被删除的数据仍然存在。
AT&T 与供应商的合同在数据泄露发生前几年就已到期。幸运的是,供应商并没有掌握密码、社会安全号码或信用卡信息等极其敏感的数据。相反,泄露的大部分数据都是关于客户账户的数据,包括账单余额等。
FCC 对 AT&T 提出的指控包括未能遵守与供应商签订的有关处理客户数据的合同条款。这些数据本应在 2017 年删除,但六年后被黑客发现。
凭借 1300 万美元的罚款,AT&T “解决”了对此事原因的调查。FCC 声称,AT&T 被要求做出的改变将使该公司付出比其支付的罚款更多的代价。这些改变包括对签约供应商进行更严格的监督,以确保类似事件不会再次发生。
您的数据非常宝贵。| 图片来源 — PhoneArena
这只是 AT&T 多次受到轻微处罚的案例之一。今年 4 月,该运营商因未经同意共享客户位置数据而被 FCC 罚款 5700 万美元。这种数据共享行为可能让 AT&T 赚了不少钱,而罚款只是“经营成本”。
目前,FCC 还在调查 4 月份发生的另一起 AT&T 数据泄露事件,与上述 5700 万美元罚款同时发生。此次数据泄露导致 1.09 亿个账户的通话和短信数据从 AT&T 的服务器被下载。该运营商直到 7 月份才告知 FCC,这几乎是三个月后的事情。
我想我不需要这么说,但除非对这些公司采取实际行动,否则你的数据仍将只是数十亿美元棋局中的一枚棋子。
