Comcast, yüz binlerce müşterisinin kişisel bilgilerinin ifşa edildiği üçüncü taraf bir satıcıdaki veri ihlalinin ardından Federal İletişim Komisyonu (FCC) ile 1,5 milyon dolarlık bir anlaşmaya vardı.
İhlal, müşteri verilerinin harici şirketler tarafından kullanıldığında güvenliği konusunda endişelere yol açtı.
Olay, daha önce Comcast tarafından istihdam edilen bir borç tahsilat kurumu olan Financial Business and Consumer Solutions’tan (FBCS) kaynaklandı.
2024 yılında FBCS, yaklaşık 237.000 mevcut ve eski Comcast müşterisinin kişisel verilerini tehlikeye atan bir veri ihlali yaşadı.
Açığa çıkan bilgiler Comcast’in internet, televizyon ve ev güvenlik hizmetlerine abone olan kişilerin hassas ayrıntılarını içeriyordu.
Reuters’e göre FBCS, veri ihlali Ağustos 2024’te kamuya açıklanmadan önce iflas başvurusunda bulunmuştu.
Bu zamanlama, güvenlik arızası meydana geldiğinde satıcının zaten mali sıkıntı içinde olması nedeniyle durumu daha da karmaşık hale getirdi.
Bu ihlal, şirketlerin müşteri verilerini harici ortaklara emanet etmesi durumunda oluşabilecek potansiyel riskleri vurguladı.
FCC ile yapılan anlaşmanın bir parçası olarak Comcast, kapsamlı bir uyumluluk planı uygulamayı taahhüt etti.
Bu plan, müşteri gizliliğine ve hassas bilgilerin korunmasına odaklanan daha sıkı tedarikçi gözetim uygulamaları oluşturacaktır.
Amaç, tüm üçüncü taraf satıcıların katı veri güvenliği standartlarına uymasını sağlayarak benzer olayları önlemektir.
Comcast, yaptığı açıklamada, “bu olaydan sorumlu olmadığını ve bu olayla ilgili herhangi bir yanlış davranışı kabul etmediğini” belirterek konumunu netleştirdi.
Şirket, kendi sistemlerinden ödün verilmediğini ve FBCS’nin sözleşme gereği satıcı güvenlik gerekliliklerine uymakla yükümlü olduğunu vurguladı.
Açıklamada, “Müşteri verilerini korumak için siber güvenlik politikalarımızı ve korumalarımızı sürekli olarak güçlendirmeye kararlıyız” denildi.
Anlaşma, veri gizliliğine ilişkin giderek artan düzenleyici incelemelerin ve şirketlerin, harici satıcılar bu konuyu ele alsa bile müşteri bilgilerini koruma sorumluluğunun altını çiziyor.
Ceza ve gerekli uyumluluk planının, şirketlere tedarik zincirlerinin tamamında sağlam siber güvenlik önlemlerinin önemini hatırlatması amaçlanıyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.