إدغار ثيربانتس / سلطة الأندرويد
ملخص طويل
- توصلت شركة AT&T أخيرًا إلى تسوية مع لجنة الاتصالات الفيدرالية بشأن خرق سابق للبيانات من قبل بائع تابع لجهة خارجية.
- ورغم أن شركة AT&T لم تكن مسؤولة بشكل مباشر، إلا أنها لم تتأكد من حذف بيانات العملاء بشكل صحيح من قبل البائعين.
- ولن تدفع شركة AT&T رسومًا قدرها 13 مليون دولار فحسب، بل وافقت أيضًا على تنفيذ التغييرات التي من شأنها حماية بيانات العملاء بشكل أفضل في المستقبل.
ايه تي اند تي وجدت نفسها في ورطة مع لجنة الاتصالات الفيدرالية في يناير 2023 عندما تم اكتشاف أن أحد البائعين الشركاء قد عانى من خرق للبيانات يتعلق بمعلومات عملاء AT&T. في حين أن AT&T لم تكن مسؤولة بشكل مباشر عن الخرق، إلا أنها فشلت في ضمان قيام البائع بتدمير البيانات عندما لم تعد هناك حاجة إليها، مما جعل AT&T مسؤولة. لقد قامت AT&T الآن بتسوية المشكلة أخيرًا مع لجنة الاتصالات الفيدرالية (عبر آرس تكنيكا)، وافقت على دفع غرامة قدرها 13 مليون دولار وتطبيق ضوابط أكثر صرامة على مشاركة البيانات مع البائعين.
كانت المشكلة الرئيسية هي أن البيانات التي تم جمعها كان ينبغي تدميرها قبل سنوات. ورغم أن الاختراق لم يكن خطأ شركة AT&T بالكامل، فإن القانون يلزم شركات الاتصالات بحماية بيانات العملاء. وبالتالي، فمن المنطقي أن تتحمل شركات الاتصالات المسؤولية عن وجود سياسات متساهلة أو غير واضحة حول كيفية إدارة البيانات المشتركة.
تجدر الإشارة إلى أنه على الرغم من أن هذه مشكلة أمنية خطيرة، إلا أن الاختراق لم يكشف عن معلومات حساسة للغاية مثل تفاصيل بطاقات الائتمان أو كلمات مرور الحسابات أو أرقام الضمان الاجتماعي. بل إنه شمل بدلاً من ذلك معلومات أكثر أساسية، مثل عدد الخطوط في الحساب.
لقد تواصلنا مع شركة AT&T للحصول على بيان بشأن حكم لجنة الاتصالات الفيدرالية، وإليك ما قاله ممثلهم:
“تظل حماية بيانات عملائنا من أهم أولوياتنا. فقد تعرض أحد البائعين الذين تعاملنا معهم سابقًا لحادث أمني في العام الماضي أدى إلى كشف بيانات تتعلق ببعض عملائنا من مستخدمي الخدمات اللاسلكية. ورغم أن أنظمتنا لم تتعرض للخطر في هذا الحادث، فإننا نعمل على تحسين كيفية إدارة معلومات العملاء داخليًا، فضلاً عن تنفيذ متطلبات جديدة على ممارسات إدارة البيانات لدى البائعين لدينا.”
ما نوع التحسينات التي تقوم بها شركة AT&T بالضبط؟ وفقًا للنسخة العامة من مرسوم موافقة لجنة الاتصالات الفيدراليةسيتعين على شركة AT&T القيام باستثمارات كبيرة في حماية البيانات المشتركة مع البائعين الخارجيين. ينص المرسوم أيضًا على أن شركة AT&T يجب أن تطلب من البائعين الالتزام بالتزامات الاحتفاظ والتخلص المتعلقة بمعلومات العملاء، مما يحد من كمية بيانات العملاء المعرضة للاختراق. بالإضافة إلى ذلك، يجب على شركة AT&T إجراء عمليات تدقيق امتثال سنوية على جميع بائعيها، وستشارك لجنة الاتصالات الفيدرالية بنشاط في ضمان وفاء شركة AT&T بالتزاماتها بموجب التسوية. ستفرض اللجنة هذه المتطلبات الأكثر صرامة على مدى السنوات الثلاث المقبلة.
بشكل عام، ورغم أن اختراق البيانات هذا كان ليكون بمثابة مشكلة أكبر بكثير لو تم الكشف عن معلومات أكثر حساسية، فإن شركة AT&T تستطيع بسهولة تحمل الغرامات. ومع ذلك، فإن هذا يعد فوزًا للمستهلكين، لأنه يُظهِر أن لجنة الاتصالات الفيدرالية تأخذ اختراقات البيانات على محمل الجد وتحاسب شركات الاتصالات. ورغم أن شركات مثل AT&T يمكنها تحمل العقوبات المالية، فإن سمعتها ستتضرر إذا لم تشدد إجراءات الأمن. وفي النهاية، هذا يعني أن مثل هذه الاختراقات ستصبح أقل شيوعًا في المستقبل.
