AT&T hat einer Zahlung von 13 Millionen US-Dollar zugestimmt, um eine Untersuchung der US-amerikanischen Federal Communications Commission (FCC) beizulegen. Die Ermittlungen betrafen die Frage, ob das Telekommunikationsunternehmen den Schutz von Kundendaten versäumt hatte, als ein Cloud-Dienstleister im vergangenen Jahr gehackt wurde.
Der nicht namentlich genannte Dienstleister erlitt Anfang 2023 eine Datenpanne, bei der die Informationen von fast 9 Millionen AT&T-Mobility-Kunden offengelegt wurden. Die betroffenen Daten umfassten Abonnenteninformationen aus den Jahren 2015 bis 2017, wie etwa die Anzahl der zu einem bestimmten Konto gehörenden Telefonleitungen. Sensible persönliche Daten wie Sozialversicherungs- oder Kreditkartennummern waren laut AT&T jedoch nicht betroffen.
Die FCC stellte fest, dass AT&T die gemeinsam genutzten Daten beim Dienstleister nicht ausreichend gesichert hatte und es zudem versäumt hatte, sicherzustellen, dass die Daten nach Vertragsauflagen gelöscht oder zurückgegeben wurden. Im Rahmen der Einigung hat sich AT&T verpflichtet, seine internen Datenverarbeitungspraktiken sowie die Handhabung von Daten durch Dritte zu verbessern.
Im Juli litt AT&T unter einer weiteren, weitaus umfangreicheren Datenpanne über die Cloud-Plattform Snowflake, bei der Anruf- und Text-Metadaten fast aller Mobilfunkkunden über mehrere Monate im Jahr 2022 offengelegt wurden. Außerdem meldete das Unternehmen einen Datendiebstahl im Dark Web im März, bei dem rund 73 Millionen Kunden betroffen waren und Sozialversicherungsnummern sowie Kontopasswörter offengelegt wurden.