Federal İletişim Komisyonu, üçüncü taraflar arasındaki feci bir ihlalin ardından AT&T’ye 13 milyon dolar para cezası verdi ve gizlilik ve güvenlik uygulamalarını sıkılaştırmasını emretti.
Komisyon ayrıca, 1934 tarihli İletişim Yasası kapsamındaki yetkisini kullanarak tüketici korumalarını buluta da genişletti ve AT&T’nin üçüncü taraf bir sağlayıcı üzerinde uygun denetimi sağlamadığını tespit etti.
Bu satıcı, veri ambarı sağlayıcısı Snowflake, bildirildiğine göre tehlikeye atıldı Ocak 2023’te, aralarında AT&T’nin de bulunduğu bir dizi kuruluşun hassas verilerini ifşa etti. İhlalden sonraki haftalarda AT&T, müşterilerinin “neredeyse tamamının” sızdırılan arama ve metin kayıtları, telefon numaraları ve diğer kişisel olarak tanımlanabilir bilgilerden etkilendiğini kabul etti.
Yapılan soruşturma sonucunda; FCC 16 Eylül’de karar verdi Snowflake’un olaydan yıllar önce bilgileri “imha etmesi veya iade etmesi” gerektiğini ve AT&T’nin müşteri verilerini uygun şekilde korumadığı gerekçesiyle sorumlu tutulduğunu belirtti.
“Komisyon, taşıyıcıların aşağıdaki gereklilikleri karşılamasını beklemektedir: [Communications Act of 1934] ve Komisyon’un kuralları, müşterilerin özel veya kişisel bilgilerini korumak için ‘her türlü makul önlemi’ almak da dahil olmak üzere,” dedi kurum kararında. “Buna bulut güvenliği, veri saklama ve imha ile ilgili makul uygulamalar da dahildir.”
FCC, para cezasına ek olarak AT&T’ye “çok yönlü satıcı kontrolleri ve denetimi” de dahil olmak üzere genel bilgi güvenliği kontrollerini ve uygulamalarını iyileştirmesini emretti.