“Οι πληροφορίες δεν περιείχαν στοιχεία πιστωτικής κάρτας, Αριθμό Κοινωνικής Ασφάλισης, κωδικούς πρόσβασης λογαριασμού ή άλλες ευαίσθητες προσωπικές πληροφορίες. Ειδοποιούμε τους πελάτες που επηρεάζονται.”
Τα δεδομένα CPNI που εκτέθηκαν στην παραβίαση του Ιανουαρίου του 2023 περιελάμβαναν ονόματα πελατών, αριθμούς λογαριασμών ασύρματου δικτύου, αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου.
“Οι μεταφορείς πρέπει να λαμβάνουν πρόσθετες προφυλάξεις δεδομένης της πρόσβασής τους σε ευαίσθητες πληροφορίες και θα παραμείνουμε σε επαγρύπνηση για να διασφαλίσουμε ότι αυτό ισχύει ανεξάρτητα από τον πάροχο που επιλέγει ο πελάτης.”
«Ο νόμος περί επικοινωνιών καθιστά σαφές ότι οι πάροχοι έχουν καθήκον να προστατεύουν το απόρρητο και την ασφάλεια των δεδομένων των καταναλωτών και ότι η ευθύνη αποκτά νέο νόημα για παραβιάσεις δεδομένων ψηφιακής εποχής». είπε Η πρόεδρος της FCC, Jessica Rosenworcel.
“Οι μεταφορείς πρέπει να λαμβάνουν πρόσθετες προφυλάξεις δεδομένης της πρόσβασής τους σε ευαίσθητες πληροφορίες και θα παραμείνουμε σε επαγρύπνηση για να διασφαλίσουμε ότι αυτό ισχύει ανεξάρτητα από τον πάροχο που επιλέγει ο πελάτης.”
Ο Επικεφαλής του Γραφείου Επιβολής, Loyaan A. Egal, υπογράμμισε επίσης τη σημασία της υπόθεσης, σημειώνοντας ότι “οι πάροχοι υπηρεσιών επικοινωνιών έχουν την υποχρέωση να μειώσουν την επιφάνεια επίθεσης και τα σημεία εισόδου που επιδιώκουν να εκμεταλλευτούν οι παράγοντες απειλών προκειμένου να έχουν πρόσβαση σε ευαίσθητα δεδομένα πελατών”.
VIA: bleepingcomputer.com