.
O que você precisa saber
- A FCC multou a AT&T em US$ 13 milhões por uma falha de segurança na nuvem que expôs informações confidenciais de clientes no ano passado, o equivalente a uma taxa de cerca de US$ 1,46 por cliente exposto.
- Em 2023, um antigo fornecedor de nuvem da AT&T foi hackeado, comprometendo dados de 8,9 milhões de clientes.
- O fornecedor deveria excluir os dados do cliente quando eles não eram mais necessários, mas os manteve por anos, o que levou à violação.
A Comissão Federal de Comunicações aplicou uma multa de US$ 13 milhões à AT&T por um erro de segurança na nuvem que levou a uma violação de dados no ano passado, deixando informações pessoais confidenciais dos clientes expostas a terceiros.
Em 2023, um antigo fornecedor de nuvem da AT&T foi hackeado, expondo os dados de 8,9 milhões de clientes. O press release da FCC (via Ars Technica) diz que a AT&T não fez o suficiente para proteger as informações dos clientes.
A AT&T entregou dados de clientes ao fornecedor entre 2015 e 2017 para criar conteúdo de vídeo personalizado. As informações do cliente deveriam ser devolvidas ou excluídas quando não fossem mais necessárias — algo que deveria ter sido feito muito antes da violação acontecer.
O contrato deles exigia que a AT&T garantisse que os dados fossem excluídos com segurança até 2018. No entanto, o fornecedor manteve os dados por anos, o que acabou levando à violação de 2023.
A FCC declarou que a AT&T não apenas deixou de garantir que o fornecedor protegesse os dados dos clientes, mas também não fez o acompanhamento para garantir que eles fossem devolvidos ou excluídos.
Felizmente, os dados violados não incluíam informações sensíveis como senhas, números de previdência social ou detalhes de cartão de crédito. A maior parte do que foi exposto estava relacionada a contas de clientes, como saldos de faturamento.
Como condição do acordo, a AT&T prometeu fortalecer suas práticas de gerenciamento de dados e estabelecer protocolos claros para proteger as informações dos clientes. Espera-se que essas melhorias sejam bem caras, provavelmente excedendo a multa de US$ 13 milhões.
Embora a violação de dados de 2023 tenha sido um grande evento, não foi o primeiro encontro da AT&T com tais problemas. Em abril passado, a empresa teve que redefinir as senhas de cerca de 73 milhões de clientes depois que suas credenciais foram encontradas na dark web. Este incidente desencadeou uma onda de ações coletivas de clientes afetados.
Em julho, a operadora revelou que uma grande parte dos registros telefônicos e de texto de seus clientes foi comprometida em uma violação de dados vinculada à plataforma de nuvem Snowflake. A consequência também afetou clientes de redes de propriedade da AT&T, como a Cricket Wireless e outras operadoras que usam a infraestrutura da AT&T.
.
