Charter Communications diz que a violação de fornecedor expôs alguns dados do cliente

A empresa de telecomunicações Charter Communications disse que um de seus fornecedores terceirizados sofreu uma violação de segurança depois que os dados da empresa apareceram em um fórum de hackers.

Na quinta-feira, um usuário do fórum postou informações supostamente roubadas da empresa que incluíam nomes, números de contas, endereços e mais para cerca de 550.000 clientes. 

“Estamos cientes da postagem e seguindo nosso protocolo de segurança em resposta. A evidência inicial sugere que um de nossos fornecedores terceirizados teve uma violação de segurança”, disse um porta-voz. “Neste momento, não acreditamos que nenhuma informação de rede proprietária do cliente ou dados financeiros do cliente tenha sido incluída.”

O porta-voz não respondeu às perguntas de acompanhamento sobre qual fornecedor terceirizado foi hackeado, quando ocorreu o hack ou quando os clientes afetados serão notificados. 

A Charter Communications é a segunda maior operadora de cabo nos Estados Unidos e a quinta maior operadora de telefonia – com mais de 32 milhões de clientes em 41 estados. Na sexta-feira, relatou quase US$ 14 bilhões em receita para o último trimestre de 2022. 

A postagem do hacker diz que o banco de dados inclui uma série de informações sobre reparos e vendas. 

A IntelBroker adicionou o banco de dados da Charter Communications ( https://t.co/m9djfZPZl0 ) ao fórum do hacker, alegando que contém 550 mil registros de usuários, incluindo ActountNumber, UniqueID, endereço e assim por diante. #EUA 🇺🇸 #darkweb #deepweb #databreach #cyberrisk pic.twitter.com/LIYZti0T2q— FalconFeedsio (@FalconFeedsio) 

27 de janeiro de 2023

A violação ocorre apenas duas semanas depois que a Comissão Federal de Comunicações votou unanimemente para investigar possíveis mudanças nas regras de notificação de violação para empresas de telecomunicações.

A presidente da FCC, Jessica Rosenworcel, disse que as regras que a agência criou há mais de 15 anos não são mais compatíveis com um mundo moderno, onde as operadoras de telecomunicações têm acesso a um “tesouro de dados sobre quem somos, para onde viajamos e com quem conversamos”. para.”

Em um documento de proposta de 40 páginas, a FCC explicou que houve várias violações afetando as maiores empresas de telecomunicações do país: VerizonT-Mobile e AT&T

“A lei exige que as operadoras protejam as informações confidenciais do consumidor, mas, dado o aumento na frequência, sofisticação e escala dos vazamentos de dados, devemos atualizar nossas regras para proteger os consumidores e fortalecer os requisitos de relatórios”, disse Rosenworcel. 

“Este novo procedimento dará uma nova olhada em nossas regras de relatórios de violação de dados para proteger melhor os consumidores, aumentar a segurança e reduzir o impacto de futuras violações.”

Fonte: https://therecord.media/