Edgar Cervantes / Android AuthorityTL;DR AT&T finalmente llegó a un acuerdo con la FCC por una filtración de datos anterior por parte de un proveedor externo. Si bien AT&T no fue directamente responsable, no se aseguró de que sus proveedores eliminaran correctamente los datos de los clientes. AT&T no solo pagará una tarifa de $ 13 millones, sino que también acordó implementar cambios que protegerán mejor los datos de los clientes en el futuro. AT&T se encontró en problemas con la FCC en enero de 2023 cuando se descubrió que un proveedor asociado había sufrido una filtración de datos que involucraba información de clientes de AT&T. Si bien AT&T no fue directamente responsable de la filtración, supuestamente no se aseguró de que el proveedor hubiera destruido los datos cuando ya no eran necesarios, lo que hizo responsable a AT&T. AT&T finalmente resolvió el problema con la FCC (a través de ArsTechnica), acordando pagar una multa de $ 13 millones e implementar controles más estrictos sobre el intercambio de datos con sus proveedores. El problema principal era que los datos recopilados deberían haber sido destruidos años antes. Aunque la violación no fue completamente culpa de AT&T, la ley exige que los operadores protejan los datos de los clientes. Por lo tanto, tiene sentido que el operador sea responsable por tener políticas laxas o poco claras sobre cómo gestionar los datos compartidos. Vale la pena señalar que, si bien se trata de un problema de seguridad grave, la violación no expuso información altamente confidencial, como detalles de tarjetas de crédito, contraseñas de cuentas o números de la Seguridad Social. En cambio, incluyó información más básica, como la cantidad de líneas en una cuenta. Nos comunicamos con AT&T para obtener una declaración sobre la decisión de la FCC, y esto es lo que dijo su representante: «Proteger los datos de nuestros clientes sigue siendo una de nuestras principales prioridades. Un proveedor que utilizamos anteriormente experimentó un incidente de seguridad el año pasado que expuso datos pertenecientes a algunos de nuestros clientes inalámbricos. Aunque nuestros sistemas no se vieron comprometidos en este incidente, estamos realizando mejoras en la forma en que administramos la información de los clientes internamente, así como implementando nuevos requisitos en las prácticas de gestión de datos de nuestros proveedores». ¿Qué tipo de mejoras está realizando AT&T exactamente? Según la versión pública del decreto de consentimiento de la FCC, AT&T deberá realizar inversiones significativas para proteger los datos compartidos con proveedores externos. El decreto también establece que AT&T debe exigir a los proveedores que cumplan con las obligaciones de retención y eliminación relacionadas con la información de los clientes, lo que limita la cantidad de datos de los clientes vulnerables a las infracciones. Además, AT&T debe realizar auditorías anuales de cumplimiento de todos sus proveedores, y la FCC participará activamente para garantizar que AT&T cumpla con sus obligaciones en virtud del acuerdo. La Comisión hará cumplir estos requisitos más estrictos durante los próximos tres años. En general, si bien esta filtración de datos podría haber sido un problema mucho mayor si se hubiera expuesto información más sensible, AT&T puede pagar fácilmente las multas. Aun así, esto es una victoria para los consumidores, ya que demuestra que la FCC se toma en serio las infracciones de datos y hace que los operadores rindan cuentas. Aunque empresas como AT&T pueden afrontar las sanciones económicas, su reputación se ve afectada si no endurecen las medidas de seguridad. En última instancia, esto significa que, con suerte, infracciones como esta se volverán mucho menos comunes en el futuro. ¿Tiene un consejo? ¡Hable con nosotros! Envíe un correo electrónico a nuestro personal a news@androidauthority.com. Puede permanecer anónimo o recibir crédito por la información, usted elige.Comentarios