Comcast оштрафована на 1,5 млн долларов в США после утечки данных у подрядчика

Регулятор заявил, что Comcast нарушила требования по защите персональной информации, не обеспечив должный контроль за безопасностью данных, переданных внешнему вендору.

Инцидент связан с коллекторским агентством Financial Business and Consumer Solutions (FBCS), которое в феврале 2024 года стало жертвой атаки с применением программ-вымогателей. В результате хакеры получили доступ к внутренним системам FBCS и выгрузили личные данные примерно 237 тысяч текущих и бывших клиентов Comcast. Среди скомпрометированной информации — данные пользователей интернет-услуг, телевидения и домашней охраны.

В рамках соглашения с FCC Comcast обязалась внедрить усиленные меры безопасности, включая обновлённые стандарты киберзащиты и более строгий надзор за всеми подрядчиками и сторонними сервисами, работающими с клиентскими данными.

Регулятор подчеркнул, что компании должны гарантировать защиту информации не только внутри собственной инфраструктуры, но и у внешних поставщиков, которым они передают данные. FCC отметила, что этот случай демонстрирует необходимость жёсткого контроля за всей цепочкой исполнителей.