供应商违规泄露客户数据后康卡斯特被罚款 150 万美元

康卡斯特将支付 150 万美元罚款，以了结 FCC（联邦通信委员会）对 2024 年供应商数据泄露事件的调查，该事件泄露了属于超过 270,000 名客户的敏感信息。

源自康卡斯特外部的违规行为

该事件可以追溯到 2024 年 2 月，当时黑客渗透了金融业务和消费者解决方案 (FBCS) 的系统，康卡斯特上次与这家收债公司合作是在 2022 年。尽管 FBCS 是一家前供应商，但它仍然保留着敏感的客户记录。

尽管此次泄露最初似乎影响的人数不到 200 万人，但到 2024 年中期，这一数字最终增加到超过 400 万人。 2024 年 7 月，康卡斯特获悉 273,703 名现任和前任客户的数据遭到泄露，尽管 FBCS 此前向该公司保证没有公司数据受到影响——这一说法后来被证明是不真实的。

在公开披露此次泄露事件之前，FBCS 还申请了破产，这加剧了人们对其数据处理做法的担忧。

被曝光的内容

黑客在 2 月 14 日至 2 月 26 日期间窃取了大量敏感详细信息，包括：

• 全名
• 地址
• 出生日期
• 社会安全号码
• 康卡斯特帐户和内部 ID 号

受影响的是各种 Xfinity 服务的用户，例如互联网、电视、流媒体、家庭安全和 VoIP。

FCC 和解需要新的监督

根据周一与 FCC 达成的和解协议，康卡斯特必须采取一项多年合规计划，包括：

• 供应商必须每两年证明他们不再需要的客户数据已被安全删除或匿名化。
• 高级管理人员必须监督数据保护和供应商合规性。
• 每两年对供应商进行一次风险评估。
• 康卡斯特将在三年内每年两次提交报告，并且必须在 30 天内披露任何违规行为。

这些要求源自 1984 年的《有线通信政策法案》，该法案强制要求对用户数据提供强有力的保护。

康卡斯特否认责任

康卡斯特表示对这一事件“不负有责任”，并强调：

• 仅 FBCS 遭受了泄露
• 康卡斯特自己的网络保持安全
• 合同要求 FBCS 满足安全标准

该公司补充说，它仍然致力于加强其网络安全政策并保护客户信息，以防止类似事件发生。

第三方安全风险成为焦点

另请阅读：《华盛顿邮报》数据泄露导致数千人遭受 Oracle 网络攻击

该案件突显了人们对越来越多与外部承包商和服务提供商有关的备受瞩目的黑客攻击的持续担忧。随着公司越来越依赖第三方供应商，监管机构强调需要对代表大公司处理敏感客户信息的公司进行更强有力的监管。