供應商違規洩露客戶數據後康卡斯特被罰款 150 萬美元
康卡斯特將支付 150 萬美元罰款,以了結 FCC(聯邦通信委員會)對 2024 年供應商數據洩露事件的調查,該事件洩露了屬於超過 270,000 名客戶的敏感信息。
源自康卡斯特外部的違規行為
該事件可以追溯到 2024 年 2 月,當時黑客滲透了金融業務和消費者解決方案 (FBCS) 的系統,康卡斯特上次與這家收債公司合作是在 2022 年。儘管 FBCS 是一家前供應商,但它仍然保留著敏感的客戶記錄。
儘管此次洩露最初似乎影響的人數不到 200 萬人,但到 2024 年中期,這一數字最終增加到超過 400 萬人。 2024 年 7 月,康卡斯特獲悉 273,703 名現任和前任客戶的數據遭到洩露,儘管 FBCS 此前向該公司保證沒有公司數據受到影響——這一說法後來被證明是不真實的。
在公開披露此次洩露事件之前,FBCS 還申請了破產,這加劇了人們對其數據處理做法的擔憂。
被曝光的內容
黑客在 2 月 14 日至 2 月 26 日期間竊取了大量敏感詳細信息,包括:
- 全名
- 地址
- 出生日期
- 社會安全號碼
- 康卡斯特帳戶和內部 ID 號
受影響的是各種 Xfinity 服務的用戶,例如互聯網、電視、流媒體、家庭安全和 VoIP。
FCC 和解需要新的監督
根據周一與 FCC 達成的和解協議,康卡斯特必須採取一項多年合規計劃,包括:
- 供應商必須每兩年證明他們不再需要的客戶數據已被安全刪除或匿名化。
- 高級管理人員必須監督數據保護和供應商合規性。
- 每兩年對供應商進行一次風險評估。
- 康卡斯特將在三年內每年兩次提交報告,並且必須在 30 天內披露任何違規行為。
這些要求源自 1984 年的《有線通信政策法案》,該法案強制要求對用戶數據提供強有力的保護。
康卡斯特否認責任
康卡斯特表示對這一事件“不負有責任”,並強調:
- 僅 FBCS 遭受了洩露
- 康卡斯特自己的網絡保持安全
- 合同要求 FBCS 滿足安全標準
該公司補充說,它仍然致力於加強其網絡安全政策並保護客戶信息,以防止類似事件發生。
第三方安全風險成為焦點
另請閱讀:《華盛頓郵報》數據洩露導致數千人遭受 Oracle 網絡攻擊
該案件突顯了人們對越來越多與外部承包商和服務提供商有關的備受矚目的黑客攻擊的持續擔憂。隨著公司越來越依賴第三方供應商,監管機構強調需要對代表大公司處理敏感客戶信息的公司進行更強有力的監管。
