Acordo de violação de dados da AT & T chamado 'tapa no pulso'

AT & T, que registrou receita de US $ 34,4 bilhões no quarto trimestre de 2014 sofreu violações de dados envolvendo informações pessoais de clientes móveis em três call centers no exterior.

[Outras leituras: Os melhores roteadores sem fio]

“Se você realmente quer que as empresas pensem em Você precisa fazer algo que faça os tomadores de decisão se sentarem e ouvirem ”, disse Conacher por e-mail. “Se tudo o que você está fazendo é deduzir minúsculas deduções, as empresas continuarão fazendo o que fazem e os consumidores continuarão sofrendo.”

A publicidade negativa do acordo da FCC pode ter pouco impacto, de acordo com Conacher. Outras empresas que relataram violações de dados, incluindo a Target e a Sony Pictures, não viram seus preços cair significativamente, disse ele.

“Enquanto as empresas parecem estar administrando a questão profissionalmente, os investidores também aceitarão grandes violações, custo de fazer negócios ”, disse ele. “[O acordo] é um aviso para outras empresas? Não. ”

A AT & T reportou as violações à FCC. Mais de 40 funcionários nos três call centers do contrato, no México, Colômbia e Filipinas, venderam informações de clientes, incluindo nomes e números parciais do seguro social, para criminosos que usaram as informações para desbloquear smartphones roubados, disse a FCC. Mais de 279.000 clientes da AT & T foram afetados pelas violações de dados em 2013 e 2014, disse a agência.

A AT & T informou que encerrou seu relacionamento com alguns fornecedores de call center por causa das violações e notificará os clientes afetados. Não há evidências de que os dados violados tenham sido usados ​​para roubo de identidade, informou a empresa em comunicado.

No call center da Colômbia, os números completos da Previdência Social eram acessíveis por três gerentes cujas credenciais de login eram usadas para acessar as contas dos clientes. de acordo com a queixa da FCC.

Usando call centers no exterior abre a AT & T para críticas de “penny pinching”, acrescentou Richard Blech, CEO e co-fundador do canal de criptografia Secure Channels. Para economizar dinheiro, a AT & T expôs os dados confidenciais dos americanos ao perigo ”, acrescentou ele por e-mail. Se a AT & T tivesse criptografado os dados, eles teriam sido protegidos, disse ele.

É "alarmante" que a AT & T permita que trabalhadores contratados tenham acesso a registros de clientes não criptografados, acrescentou Blech. "Não deve haver mais nenhum debate sobre se os dados confidenciais dos clientes devem ser criptografados ou não", disse ele.

É interessante que o acordo de violação de dados tenha ocorrido através da FCC, quando a Comissão Federal de Comércio dos EUA foi a agência que muitas vezes persegue empresas por violações de dados, disse Robert Cattanach, sócio da firma de advocacia Dorsey & Whitney, focando em segurança cibernética e outros litígios regulatórios. O acordo da FCC, o maior da história da agência para violação de dados, aumenta a mas a FCC ainda pode ter sido uma opção melhor para a AT & T, disse Cattanach. “Não é segredo que a comunidade regulada - especialmente um grande jogador - desfruta, relativamente falando, de um relacionamento muito mais confortável com a FCC do que é. o caso com a FTC ”, disse ele por email. “A FCC não é um empurrão para ter certeza, mas não projeta a mentalidade do cão de ataque que a FTC se orgulha de transmitir”.

As empresas devem considerar que o custo de proteger os dados nos três call centers contratuais seria uma fração do custo do acordo, disse Philip Lieberman, presidente da Lieberman Software, outra fornecedora de segurança cibernética.

Novas proteções, no entanto, exigiriam uma mudança no processo, “que geralmente é mais difícil do que a compra de qualquer tecnologia”, ele adicionou por email. “A equipe do nível C terá que explicar isso ao conselho a respeito de por que eles não implementaram um controle quando o custo seria trivial.”