AT&T acordó un pago de 13 millones de dólares a los 8,9 millones de clientes afectados por una violación de datos en enero del año pasado.
La Comisión Federal de Comunicaciones (FCC) había estado investigando el hackeo para determinar si la compañía no protegió a sus clientes, pero dijo el martes que la cuantiosa multa había solucionado el problema.
Si bien el gigante de las telecomunicaciones fue considerado responsable, fue el proveedor de nube externo de la compañía el que fue infiltrado por los ciberdelincuentes.
AT&T tiene 30 días para pagar la multa civil al Tesoro de Estados Unidos, que luego podrá determinar cómo se asignarán los fondos.
AT&T sufrió una importante filtración de datos en enero de 2023. La empresa ahora pagará 13 millones de dólares a los clientes afectados
La violación de datos expuso los datos de los clientes de AT&T de 2015 a 2017, y la FCC explicó que la información debería haber sido eliminada de la nube en 2017 o 2018.
Aunque la información de tarjetas de crédito, números de seguro social o información de cuenta de clientes de AT&T no se encuentra disponible, la compañía y la FCC dijeron que los datos expuestos incluían cuántas líneas había en la cuenta, el saldo de la factura e información sobre sus planes de tarifas.
«La Ley de Comunicaciones deja en claro que los operadores tienen el deber de proteger la privacidad y la seguridad de los datos de los consumidores, y esa responsabilidad adquiere un nuevo significado en el caso de las violaciones de datos en la era digital», dijo la presidenta de la FCC, Jessica Rosenworcel.
Como parte de su investigación, la FCC requirió que AT&T firmara un Decreto de Consentimiento, prometiendo fortalecer sus prácticas de gobierno de datos y pagar el acuerdo de 13 millones de dólares.
En respuesta a la multa, Rosenworcel dijo que «los operadores tienen el deber de proteger la privacidad y la seguridad de los datos de los consumidores, y esa responsabilidad adquiere un nuevo significado ante las violaciones de datos en la era digital».
AT&T no ha confirmado si enviará correos electrónicos o cartas de seguimiento a los afectados o si está creando un sitio web para que los clientes verifiquen si el pago se aplica a ellos.
El proveedor de nube anónimo generó y alojó contenido de video personalizado y guardó información sobre videos de facturación y marketing para clientes.
El contrato de AT&T con el proveedor fue rescindido años antes de la violación, y la FCC dijo que en ese momento ya no era necesario conservar los datos.
En ese momento, AT&T debería haber tomado medidas para proteger la información del cliente y asegurarse de que el proveedor devolviera o destruyera los datos, lo cual era un requisito especificado en el contrato.
La comisión informó que también está responsabilizando a AT&T por realizar «inversiones significativas» en la protección de la información de los clientes que se comparte con terceros, lo que «probablemente requerirá gastos mucho mayores que [the fine].’
AT&T confirmó que tomará medidas para aumentar las medidas de seguridad para proteger los datos de los clientes y evitar futuras violaciones.
«Proteger los datos de nuestros clientes sigue siendo una de nuestras principales prioridades», dijo un portavoz de AT&T a DailyMail.com.
‘Aunque nuestros sistemas no se vieron comprometidos en este incidente, estamos realizando mejoras en la forma en que gestionamos la información de los clientes internamente, además de implementar nuevos requisitos en las prácticas de gestión de datos de nuestros proveedores’.
DailyMail.com se ha puesto en contacto con la FCC para solicitar comentarios.
