FCC, 클라우드 데이터 침해로 AT&T에 1,300만 달러 벌금 부과

AT&T는 890만 명의 고객에게 영향을 미친 데이터 침해에 대한 연방통신위원회(FCC) 조사를 해결하기 위해 1,300만 달러를 지불하기로 합의했습니다. 이 침해는 2023년 1월에 발생했으며 AT&T가 사용하는 타사 클라우드 공급업체로 추적되었습니다. 침해된 데이터에는 계정의 회선 수, 청구서 잔액, 요금제 세부 정보와 같은 민감한 고객 정보가 포함되었습니다.

그러나 여기에는 신용카드 정보, 사회보장번호 또는 계정 비밀번호가 포함되지 않았습니다. FCC는 AT&T가 마케팅, 청구 및 개인화된 비디오 콘텐츠 서비스를 위해 공급업체와 고객 데이터를 공유했다는 것을 발견했습니다. 이 계약은 엄격한 데이터 보호 및 폐기를 요구했지만, 2017년 또는 2018년에 삭제되어야 했던 데이터가 침해 중에 도난당했습니다.

합의의 일환으로 AT&T는 데이터 거버넌스 관행을 강화하고 1,300만 달러의 벌금을 내기로 합의했습니다. FCC 위원장 Jessica Rosenworcel은 통신사가 특히 디지털 시대에 소비자 데이터 프라이버시와 보안을 보호할 의무가 있다고 강조했습니다.

AT&T, 데이터 침해로 합의

AT&T는 2023년 3월에 영향을 받은 고객에게 통지하기 시작했으며 자체 시스템은 손상되지 않았다고 밝혔습니다. 이 회사는 내부 고객 정보 관리를 개선하고 공급업체의 데이터 관리 관행에 대한 새로운 요구 사항을 구현하고 있습니다. 이 합의로 FCC가 2023년 1월 침해에 대한 조사를 마쳤지만, 이 기관은 여전히 ​​7월에 밝혀진 추가 사건을 조사하고 있습니다.

그 사건에서 해커들은 타사 클라우드 플랫폼인 Snowflake에 대한 공격을 통해 많은 AT&T 고객의 6개월치 전화 및 문자 메시지에 액세스했습니다. AT&T 대변인 Alexander Byers는 “고객의 데이터를 보호하는 것은 여전히 ​​최우선 과제 중 하나입니다. 이 사건에서 당사 시스템은 손상되지 않았지만, 고객 정보를 내부적으로 관리하는 방법을 개선하고 공급업체의 데이터 관리 관행에 대한 새로운 요구 사항을 구현하고 있습니다.”라고 말했습니다.

정부와의 합의 판결에 따라 AT&T는 매년 규정 준수 감사를 실시하고, 포괄적인 정보 보안 프로그램을 개발하고, 타사 공급업체에 대한 엄격한 감독을 제공하며, 공유 정보를 보다 효과적으로 추적해야 합니다.

워싱턴 DC에서 열린 Forum Global Annual Data Privacy Conference에서 연설한 FCC 시행국장 Loyaan Egal은 기업이 공급망 전반에 걸쳐 고객 데이터를 관리하는 방식을 면밀히 조사하는 것의 중요성을 강조했습니다. 그는 “이러한 데이터 침해를 조사하면서 공급업체 위치, 데이터 보관 및 전반적인 데이터 관리 관행을 면밀히 살펴보고 있습니다.”라고 말했습니다. 이 합의는 기업이 데이터 보호를 우선시하고 타사 공급업체의 데이터 관리 관행을 면밀히 모니터링하여 향후 유사한 침해가 발생하지 않도록 상기시키는 역할을 합니다.