AT&T har indvilliget i at betale 13 millioner dollars (87 millioner kroner) for at afslutte en undersøgelse af et datalæk hos en cloud-leverandør i januar 2023, som påvirkede 8,9 millioner AT&T-kunder, oplyser Federal Communications Commission (FCC) ifølge Reuters.
FCC meddelte, at bøden afslutter undersøgelsen af, hvorvidt AT&T ikke havde beskyttet sine kunders oplysninger. De tilføjede, at AT&T har indvilliget i at forbedre sine praksisser for at øge forsyningskædens integritet i håndteringen af følsomme data. Dette vil beskytte forbrugere mod lignende databrud fra leverandører i fremtiden.
FCC oplyste, at de data, der blev eksponeret i 2023, omfattede kunder fra 2015 til 2017, der skulle have været slettet i 2017 eller 2018.
De eksponerede data indeholdt oplysninger som antallet af linjer på en konto og i enkelte tilfælde oplysninger om saldo og abonnement. Der blev dog ikke afsløret kreditkortoplysninger, CPR-nummer, adgangskoder eller andre følsomme personlige oplysninger, meddelte både AT&T og FCC.
AT&T forklarede, at en tidligere leverandør havde været udsat for et hackerangreb, der endte med at afsløre og lække kundedata.
"Selvom vores systemer ikke blev kompromitteret i denne hændelse, forbedrer vi, hvordan vi internt håndterer kundeoplysninger, og implementerer nye krav til vores leverandørers praksisser for styring af kundedata," sagde virksomheden.
FCC's formand, Jessica Rosenworcel, udtalte, at 'teleselskaber har en pligt til at beskytte privatlivets fred og sikkerheden af forbrugerdata, og dette ansvar får en ny betydning i den digitale tidsalders datalæk'.
FCC undersøger også et meget større datalæk, der involverer AT&T. Selskabet afslørede i juli et massivt hackerangreb i april, som resulterede i ulovlig download af omkring 109 millioner kundeoplysninger.
AT&T meddelte, at logfiler var blevet kopieret fra deres arbejdsområde på en cloudplatform fra Snowflake, der dækkede omkring seks måneders opkalds- og sms-data fra 2022 fra næsten alle deres kunder.
