AT&T bị phạt 25 triệu USD vì để nhân viên ăn cắp thông tin khách hàng

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
AT&T bị phạt 25 triệu USD vì để nhân viên ăn cắp thông tin khách hàng
Nhà mạng Mỹ AT&T bị phạt 25 triệu USD vì để nhân viên tại các trung tâm chăm sóc khách hàng ăn cắp dữ liệu của gần 280.000 người dùng.

Nhà mạng AT&T của Mỹ mới đây vừa bị Ủy ban Truyền thông (FTC) của nước này phạt 25 triệu USD vì để nhân viên tại các trung tâm chăm sóc khách hàng (call center) ăn cắp thông tin của gần 280.000 người dùng. AT&T bị buộc tội "vi phạm quyền riêng tư của người dùng" tại các trung tâm chăm sóc khách hàng ở Mexico, Colombia và Philippines. Theo kết luận của FTC, nhân viên AT&T ở các trung tâm này đã đánh cắp tên, số an sinh xã hội, thông tin tài khoản của người dùng một cách bất hợp pháp. Dữ liệu bị đánh cắp được sử dụng để mở mã (unlock code) cho các điện thoại ở thị trường "chợ đen" - điện thoại bị mất cắp.


Như vậy, đây là mức phạt cao nhất từ trước tới nay mà FTC áp dụng cho công ty viễn thông vì không đảm bảo an toàn cho dữ liệu của khách hàng. Trước đó, hồi tháng 10/2014, cơ quan này cũng vừa phạt nhà mạng TerraCom và chi nhánh của mạng này là YourTel America số tiền 10 triệu USD vì sự cố để lộ thông tin tương tự.

1425b6f21a24d364cd2c8759c5e40f9c.jpg

Nhà mạng AT&T bị phạt tới 25 triệu USD vì làm để nhân viên ăp cắp thông tin người dùng.


Tom Wheeler, Chủ tịch của FCC cho biết sẽ thực thi đầy đủ thẩm quyền của cơ quan này nhằm đưa ra mức phạt đích đáng với các công ty không bảo vệ được thông tin cá nhân người dùng. Bên cạnh việc bị phạt nặng, AT&T phải thông báo, cung cấp các dịch vụ theo dõi tín dụng cho tất cả các khách hàng bị ảnh hưởng. AT&T cũng phải chỉ định một người quản lý để theo dõi các thông tin liên quan đến bảo mật thông tin khách hàng và gửi báo cáo lên cơ quan này.


Sự vụ ăn cắp thông tin người dùng của AT&T lần đầu tiên được phát hiện ở Mexico trong 168 ngày, từ tháng 10/2013 đến tháng 4/2014. FCC bắt đầu tiến hành điều tra vào tháng 5/2014. Cuộc điều tra của FCC kết luận rằng ba nhân viên ở trung tâm chăm sóc khách hàng tại Mexico đã nhận tiền của bên thứ ba để tuồn thông tin người dùng ra ngoài. Những thông tin bị ăn cắp nhiều nhất là tên tuổi, 4 số cuối của số an sinh xã hội bởi chúng có thể được dùng để mở khóa các điện thoại bị ăn cắp. FCC cho biết nhân viên của AT&T đã truy cập trái phép vào tài khoản của 68.000 người dùng, và thông tin đã được dùng để gửi gần 300.000 yêu cầu mở khóa điện thoại.


Khi vụ việc ở Mexico đang được điều tra, FTC cũng phát hiện thêm các trường hợp ăn cắp tương tự ở Colombia và Philippines. Bản thân AT&T cũng vào cuộc và phát hiện có xấp xỉ 40 nhân viên tại các cơ sở của họ ở Colombia và Philippines đã truy cập vào tên khách hàng, số điện thoại, cùng ít nhất 4 số cuối của số an sinh xã hội.


AT&T cho biết kể từ khi xảy ra sự cố, hãng đã thay đổi chính sách, tăng cường đảm bảo an toàn thông tin cho người dùng. "Bảo vệ sự riêng tư của khách hàng là điều quan trọng với chúng tôi. AT&T đưa ra những tiêu chuẩn cao cho chính mình cũng như các đại lý, tuy nhiên, thật không may khi một số đại lý không đáp ứng được các tiêu chuẩn đó, và chúng tôi sẽ ngừng hợp tác với những đại lý như thế" - đại diện nhà mạng này cho biết.


Theo ICTNews

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên