Şirket, Federal İletişim Komisyonu’nun 237.000’den fazla müşterinin kişisel bilgilerinin açığa çıkmasına neden olan bir veri ihlaline ilişkin soruşturmasını sonuçlandırmak için 1,5 milyon dolar para cezası ödemeyi kabul etti.
Reuters, FCC’nin Pazartesi günü anlaşmayı açıkladığını ve şirketin satıcısının müşteri verilerini nasıl yanlış kullandığına ilişkin soruşturmayı sonlandırdığını bildirdi.
İhlal, Comcast’in 2022’ye kadar kullandığı bir borç tahsilat kurumu olan Financial Business and Consumer Solutions’da (FBCS) meydana geldi.
Ne Oldu: FBCS İhlali
FBCS, 2024 yılında Comcast internet, TV ve ev güvenliği müşterilerine ait kişisel bilgilerin tehlikeye atıldığı bir veri ihlali yaşadı.
İhlal, Ağustos 2024’te kamuya açıklandı. Ancak şirket, olay ortaya çıkmadan önce zaten mali çöküş başvurusunda bulunmuştu.
Anlaşma anlaşması uyarınca Comcast’in satıcı gözetim uygulamalarını güçlendirmek için tasarlanmış kapsamlı bir uyumluluk planı uygulaması gerekiyor.
Yeni gereksinimler, özellikle müşteri gizliliğinin korunmasına ve hassas verileri işleyen tüm üçüncü taraf sağlayıcılarda bilgi güvenliğinin sağlanmasına odaklanıyor. Bu adım gelecekte benzer olayların yaşanmasını önlemeyi amaçlıyor.
Comcast, ihlalden sorumlu olmadığını belirterek herhangi bir yanlışlık yaptığını kabul etmedi. Şirket, olay sırasında kendi sistemlerinin tehlikeye atılmadığını vurguladı.
Reuters’in bildirdiğine göre Comcast, FBCS’nin katı güvenlik standartlarına uyması ve tüm satıcı güvenlik kurallarını karşılaması gerektiğini söyledi. Buna rağmen şirket, ilerlemede anlaşmanın önemini kabul etti.
Comcast yaptığı açıklamada, “Müşteri verilerini korumak için siber güvenlik politikalarımızı ve korumalarımızı sürekli olarak güçlendirmeye kararlıyız” dedi.
Reuters, milyonlarca müşterisini koruyan sağlam güvenlik önlemlerini sürdürme konusundaki kararlılığını ifade etti.
Anlaşma, düzenleyicilerin büyük telekomünikasyon şirketlerinin müşteri verilerini dış satıcılar aracılığıyla nasıl ele aldığına daha fazla dikkat ettiğini gösteriyor.
Veri ihlallerinin giderek yaygınlaşmasıyla birlikte, FCC gibi düzenleyiciler, şirketlerin tedarikçilerinin güvenlik uygulamalarını denetlemeleri konusunda daha katı gereksinimler dayatıyor.
Bu vaka, harici bir satıcıda bir ihlal meydana gelse bile şirketlerin müşteri bilgilerini korumaktan sorumlu olduklarını hatırlatıyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
