Call-центры AT&T продали тысячи записей с личной информацией клиентов злоумышленникам

Как  сообщается на web-сайте Федеральной комиссии по связи США (Federal Communications Commission, FCC), сотрудники трех зарубежных call-центров продали преступникам сотни тысяч записей с персональной информацией клиентов оператора сотовой связи AT&T, включая имена и номера социального страхования. Злоумышленники пытались использовать информацию о клиентах AT&T для того, чтобы разблокировать украденные мобильные телефоны.

Более 279 тыс. американских клиентов AT&T пострадали от утечки данных, случившейся в call-центрах Мексики, Колумбии и Филиппин. Оператор сотовой связи согласился выплатить $25 млн штрафа и создать новую программу обеспечения безопасности данных.

Больше 290 тыс. запросов на разблокирование телефонов, привязанных к утекшим учетным данным, поступило на сайт AT&T. Конфиденциальная информация включала имена клиентов, полный или частичный номер социального страхования, а также часть истории звонков.

Меры, которые предприняла FCC, продемонстрировали, что ведомство использует свои полномочия в отношении компаний, которые не в состоянии защитить личную информацию клиентов. Утечки персональной информации в трех call-центрах, которые работали с AT&T на контрактной основе, продолжались в течение нескольких месяцев. В частности, в Мексике продажа конфиденциальных данных осуществлялась с ноября 2013 по апрель 2014 года. В результате утечки пострадало 68 тыс. клиентов AT&T, а сотрудники call-центров в Колумбии и на Филиппинах вместе продали учетную информацию 211 тыс. клиентов. К ответственности привлечено трое сотрудников мексиканского call-центра, а на Филиппинах и в Колумбии закон нарушали 40 работников.

AT&T разорвала контракты на предоставление услуг с несколькими call-центрами из-за инцидента. Представители компании заявили, что нет никаких доказательств использования утекших записей с целью хищения личных данных или финансовых махинаций.