Spoločnosť súhlasila so zaplatením pokuty 1,5 milióna dolárov za urovnanie vyšetrovania Federálnej komunikačnej komisie vo veci porušenia ochrany údajov, ktoré odhalilo osobné informácie od viac ako 237 000 zákazníkov.
Agentúra Reuters uvádza, že FCC oznámila vyrovnanie v pondelok, čím sa ukončilo vyšetrovanie toho, ako predajca spoločnosti nesprávne narábal s údajmi o zákazníkoch.
K porušeniu došlo vo Financial Business and Consumer Solutions (FBCS), agentúre na vymáhanie pohľadávok, ktorú Comcast používal do roku 2022.
Čo sa stalo: Porušenie FBCS
FBCS utrpela v roku 2024 porušenie údajov, ktoré ohrozilo osobné informácie patriace zákazníkom Comcast internetu, televízie a domácej bezpečnosti.
Porušenie bolo verejne zverejnené v auguste 2024. Spoločnosť však už predtým, ako incident vyšiel najavo, požiadala o finančný kolaps.
Podľa dohody o urovnaní musí spoločnosť Comcast zaviesť komplexný plán dodržiavania predpisov určený na posilnenie postupov dohľadu nad predajcom.
Nové požiadavky sa zameriavajú špecificky na ochranu súkromia zákazníkov a zaistenie bezpečnosti informácií u všetkých predajcov tretích strán, ktorí narábajú s citlivými údajmi. Tento krok má zabrániť podobným incidentom v budúcnosti.
Comcast uviedla, že nie je zodpovedná za porušenie a nepripustila žiadne previnenie. Spoločnosť zdôraznila, že počas incidentu nedošlo k ohrozeniu jej vlastných systémov.
Comcast uviedol, že od FBCS sa vyžaduje, aby dodržiavala prísne bezpečnostné normy a spĺňala všetky bezpečnostné pravidlá dodávateľov, uviedla agentúra Reuters. Napriek tomu spoločnosť uznala dôležitosť vyrovnania pre napredovanie.
„Naďalej sme odhodlaní neustále posilňovať naše politiky a ochrany kybernetickej bezpečnosti, aby sme ochránili údaje zákazníkov,“ uviedol Comcast vo vyhlásení.
Agentúra Reuters vyjadrila svoje odhodlanie udržiavať robustné bezpečnostné opatrenia, ktoré chránia jej milióny zákazníkov.
Vyrovnanie ukazuje, že regulačné orgány venujú väčšiu pozornosť tomu, ako veľké telekomunikačné spoločnosti nakladajú s údajmi o zákazníkoch prostredníctvom externých predajcov.
Keďže porušenia údajov sú čoraz bežnejšie, regulačné orgány ako FCC ukladajú spoločnostiam prísnejšie požiadavky, aby dohliadali na bezpečnostné postupy svojich predajcov.
Tento prípad slúži ako pripomienka, že spoločnosti zostávajú zodpovedné za ochranu informácií o zákazníkoch, aj keď dôjde k porušeniu u externého dodávateľa.
Sledujte nás na Google News, LinkedIn a X a získajte denné aktualizácie kybernetickej bezpečnosti. Kontaktujte nás a predstavte svoje príbehy.
