最近的事情愈加严重 AT& T以1300万美元和解了2023年的数据暴露事情
电信网络安保仍是一个具备宽泛影响的应战。AT&T并非惟逐一家教训大规模数据暴露并暴露客户信息的公司。
AT&T于周二与联邦通讯委员会(FCC)达成了一项1300万美元的和解协定,以处置该机构对2023年1月第三方数据暴露事情的考查,此次事情造成890万客户的数据遭到暴露。
依据FCC的说法,作为和解协定的一局部,AT&T承诺增强其数据控制通常和供应链安保。AT&T被需要包全、妥善处置并限度访问客户专有网络信息,这类信息是无线运营商为外部经常使用和向第三方发售以用于营销目的而搜集的客户账户数据。
“AT&T未能确保其供应商充沛包全客户信息,”FCC执法局局长Loyaan Egal在周二的赞同令中示意。“同样,这些信息在供应商的云环境中保留了多年,而在应该删除或出借AT&T后依然存在,最终在2023年的暴露事情中曝光。”
AT&T与FCC的和解触及一次性严重的暴露事情,但屡次的安保错误,包括简直暴露一切客户数据的第三方暴露,显示出一种形式。
AT&T示意,目前已不再与触及2023年1月数据暴露的第三方供应商协作,并指出此次暴露的数据不包括信誉卡信息、社会安保号码或账户明码。
“包全客户数据依然是咱们的首要义务之一,”该公司发言人周二经过电子邮件示意。
“只管咱们的系统在此次事情中并未遭到破坏,但咱们正在增强外部控制客户信息的形式,并对供应商的数据控制通常实施新的需要,”发言人补充道。
ZK Research的开创人兼首席剖析师Zeus Kerravala示意,AT&T赞同的这些数据隐衷控制改良应该早已成为其规范流程的一局部。
Kerravala说道:“有句老话是这样说的,‘骗我一次性,怪你,骗我两次,怪我自己。’”
电信畛域重复出现的暴露事情突显出形式
AT&T并非惟逐一家教训大规模客户数据暴露的电信运营商。
T-Mobile在2018年至2023年间地下抵赖了八起数据暴露事情,其中最严重的一次性出当初2021年8月,造成至少7660万人的团体数据被曝光。
电信网络运营商因为持有敏感数据并服务于宏大的客户群,成为网络立功分子的低价值指标之一。AT&T在2024年第二季度成功了39亿美元的净支出,营收为298亿美元。
2024年4月,一次性针对AT&T的Snowflake环境的网络攻打,造成简直一切电信提供商的无线客户数据遭到暴露,触及约1.1亿人。
AT&T是超越100家遭到宽泛身份攻打浪潮影响的Snowflake客户之一,攻打指标是该云端数据仓库供应商的客户。攻打者在11天内访问了AT&T的Snowflake环境,并窃取了2022年为期六个月的客户通话和短信记载。
在另一同出现于3月的事情中,AT&T示意,曾经确认暗网暴露的数据包括约760万现有客户和约6540万前客户的敏感信息。
“AT&T的屡次数据暴露事情应该给客户敲响警钟,除非安保运营启动大规模更新,否则很或者会再次出现暴露事情,”ZK Research的Zeus Kerravala示意。
“咱们依赖手机来过咱们的生存。咱们经过移动设备启动沟通、购物、学习、咨询和文娱,”Kerravala说。“客户信赖AT&T来包全他们的数据,而这家电信公司让他们绝望了。”