La Comisión Federal de Comunicaciones de EE.UU. (FCC) ha anunciado que ha llegado a un acuerdo con la operadora estadounidense AT&T por el cual esta desembolsará 13 millones de dólares.
Con esta cantidad se saldaría una investigación sobre una violación de datos de un proveedor en la nube que afectó a 8,9 millones de clientes móviles de la empresa de telecomunicaciones.
Además, la telco se ha comprometido a fortalecer sus prácticas de gobernanza y aumentar la integridad de su cadena de suministro para el manejo de datos confidenciales, con el fin de proteger a los consumidores contra violaciones de datos de proveedores similares en el futuro.
La FCC explica que el operador se apoyó en un proveedor en la nube para generar y alojar contenido de vídeo personalizado, incluyendo vídeos de facturación y marketing para sus clientes.
Sin embargo, este proveedor no destruyó ni devolvió la información del cliente cuando ya no era necesaria para cumplir con las obligaciones contractuales, las cuales habían finalizado años antes de que ocurriera la violación.
La comisión asegura que la operadora móvil deberá realizar inversiones significativas y priorizar la protección de la información de los clientes compartida con terceros lo que, "probablemente requerirá gastos muchos mayores que la sanción civil".
Así se dio a conocer la brecha
El asunto comenzó en enero de 2023. AT&T informó sobre la infracción el 7 de febrero de 2023 y, posteriormente, presentó una declaración complementaria el 15 de mayo. Basándose en dicha información la Oficina de Cumplimiento de la FCC abrió una investigación.
Entre los datos filtrados no había información de tarjetas de crédito, números de seguro social, contraseñas de cuentas ni otra información personal confidencial.
“La protección de los datos de nuestros clientes sigue siendo una de nuestras principales prioridades. Estamos mejorando la forma en que gestionamos la información de los clientes a nivel interno, además de implementar nuevos requisitos en las prácticas de gestión de datos de nuestros proveedores”, ha comentado un representante de AT&AT a Mobile World Live.
Durante este año AT&T ha vuelto a sufrir otra brecha de datos que ha dejado a 70 millones de clientes expuestos.