AT&T acordó pagar 13 millones de dólares para resolver una investigación de la Comisión Federal de Comunicaciones (FCC) sobre una filtración de datos relacionada con un proveedor que puso en peligro la información de millones de clientes de la empresa.
La FCC anunció el 17 de septiembre que el acuerdo de 13 millones de dólares resuelve una investigación de la Oficina de Cumplimiento sobre la integridad de la cadena de suministro de AT&T y sobre si la empresa no protegió la información de sus clientes relacionada con una violación de datos de uno de sus proveedores, el cual no debió retener información de clientes de AT&T.
«El anuncio de hoy debe enviar un mensaje claro que la Oficina de Control no dudará en tomar medidas contra los proveedores de servicios que decidan poner los datos de sus clientes en la nube, compartir esos datos con sus proveedores y luego no ser custodios responsables de esos datos», dijo en un comunicado Loyaan Egal, jefe de la Oficina de Control y presidente del grupo de trabajo sobre privacidad y protección de datos de la FCC.
La brecha de enero de 2023 de un proveedor no identificado utilizado previamente por AT&T llevó a la exposición de datos recopilados de 8.9 millones de clientes de AT&T.
«Según los contratos de AT&T, el proveedor debió destruir o devolver la información de los clientes de AT&T cuando ya no fuera necesaria para cumplir las obligaciones contractuales, que finalizaron años antes que se produjera la violación», dijo la FCC en el comunicado.
La agencia alegó que AT&T no se aseguró de que el proveedor protegiera adecuadamente la información de los clientes ni verificó si devolvió o destruyó los datos.
La información expuesta en la filtración incluía detalles tales como el número de líneas en las cuentas de los clientes y, en algunos casos, saldos de facturación y detalles del plan de tarifas. La información confidencial, como números de tarjetas de crédito, números de la Seguridad Social y contraseñas de cuentas, no se vio comprometida, según AT&T y la FCC.
Como parte del acuerdo, conocido como decreto de consentimiento, AT&T se comprometió a mejorar sus prácticas de gestión de datos y a reforzar la supervisión de sus proveedores. En concreto, AT&T implantará un programa integral de seguridad de la información diseñado para proteger los datos de los clientes, mejorará el seguimiento de la información de los clientes mediante un nuevo sistema de inventario y aplicará obligaciones más estrictas de conservación y eliminación de datos, con responsabilidad hacia sus proveedores.
Además, la empresa introducirá controles multifacéticos de los proveedores, realizará auditorías anuales de cumplimiento para garantizar la adhesión a los nuevos protocolos y limitará el acceso de los proveedores a lo estrictamente necesario, a la información sensible para las operaciones comerciales.
«Proteger los datos de nuestros clientes sigue siendo una de nuestras principales prioridades», declaró un portavoz de AT&T a The Epoch Times en un comunicado enviado por correo electrónico.
«El año pasado, un proveedor al que recurrimos anteriormente sufrió un incidente de seguridad que dejó al descubierto datos relacionados con alguno de nuestros clientes de telefonía móvil», explicó el portavoz.
«Aunque nuestros sistemas no se vieron comprometidos en este incidente, estamos realizando mejoras en la forma en que gestionamos la información de los clientes internamente, así como implementando nuevos requisitos en las prácticas de gestión de datos de nuestros proveedores».
En un incidente separado, no relacionado, AT&T reveló en julio que los datos de los clientes fueron descargados ilegalmente de una plataforma en la nube de terceros en abril de 2024. La filtración afectó a «casi todos» los clientes de telefonía móvil de AT&T e incluyó registros de llamadas y mensajes de texto de mayo a octubre de 2022. Según AT&T, no se vio comprometida ninguna información personal, como números de la Seguridad Social o el contenido de los mensajes, y afirmó que protegió el sistema y colabora con las fuerzas de seguridad.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.