《美国电话电报公司(AT&T)告诉客户他们被黑客攻击了》
— CnBays.cn湾区中国 | 【睿问财讯-国际】
导读:
上周,美国电话电报公司(AT&T)通知数百万用户,他们的数据可能在四月份的一次泄密事件中被盗,该公司已于本月初披露了这一消息。
与此同时,保护客户免受黑客攻击的全面法律却一直难以通过,因为 AT&T 及其竞争对手一直在反击并严重影响着拼凑的数据法律--他们认为这种方法未能控制住问题。
AT&T 客户被窃取的信息对网络犯罪分子来说是如此宝贵,以至于联邦调查局(FBI)要求该公司推迟向美国证券交易委员会(Securities and Exchange Commission)提交披露文件,原因是存在潜在的国家安全和公共安全问题。这些数据来自 “几乎所有 ”AT&T 的手机用户,以及在 2022 年 5 月 1 日至 2022 年 10 月 31 日期间使用其网络的无线服务提供商的客户。
这已经不是 AT&T 第一次--即使是今年--被入侵。今年 3 月,AT&T 就曾遭遇过一次与此无关的数据泄露事件。当时,AT&T 称有 7,300 万现有客户和前客户的社会安全号等个人信息被泄露到了暗网上。长期以来,消费者权益倡导者和一些立法者一直主张加强对客户数据的保护。虽然已有近 20 个州通过了州法律,但各州和数据隐私监管机构之间的法规拼凑可能会导致不一致、矛盾和漏洞。让事情变得更加复杂的是,从大科技公司到电话运营商的游说团体一直在很大程度上影响着许多州和地方的监管工作。
AT&T 在一份声明中说:"长期以来,我们一直支持制定一项适用于整个互联网生态系统、保护所有美国人的全面联邦隐私政策。我们仍然认为,联邦隐私政策应该为所有消费者建立一套由单一监管机构执行的一致的保护措施。
游说集团是问题的症结所在
除了地址和社会安全号之外,您还保存着您给谁发短信、在看什么节目等私人信息,这使得电信公司的数据成为高价值目标。 这些数据对于网络钓鱼和有针对性的诈骗活动来说可能是无价之宝。
布法罗大学网络安全教授多米尼克-塞利托(Dominic Sellitto)说,电话运营商掌握的数据是 “互联网上其他一切的入口”。“我们的每一次通信都要经过电信运营商或互联网服务提供商。
这些丰富的数据吸引着黑客。
Sellitto指出:"这些大公司,由于其规模和数据宝库,肯定会成为黑客的目标。
它们并不孤单: 就在过去一年里,大型网络攻击导致汽车经销商被冻结,救护车被延误。
目前,美国有 19 个州制定了数据隐私法,覆盖至少 1.5 亿美国人,但其规模和范围各不相同。联邦对特定领域的隐私权有相关规定,如涉及医疗数据或儿童信息的法律,联邦通信委员会等机构也对电信进行监管。电子隐私信息中心(Electronic Privacy Information Center)执行董事兼总裁艾伦-巴特勒(Alan Butler)说,但在联邦层面还没有一部大型、全面的数据隐私法,许多州的法律基本上都是由各行业通过说客制定的。
网络安全提供商 CyberSheath 首席执行官埃里克-努南(Eric Noonan)说:"电信立法问题的症结在于游说者及其几十年来的效力。
网络安全和数据隐私是相辅相成的。最严厉的监管建议将实施数据最小化规则--这意味着如果公司收集的数据减少,黑客首先可以窃取的数据就会减少。如果发生黑客攻击,还会有更严格的数据安全和通知规则。
目前还不清楚这些规则是否能阻止 AT&T 的黑客攻击或更好地保护客户。但消费者权益倡导者抨击电信行业阻碍了更全面的法律的制定。
贸易团体强调,现实的隐私法已经成功通过了许多州。
州隐私与安全联盟法律顾问安德鲁-金曼(Andrew Kingman)在一份声明中说:"在缺乏可行的联邦数据隐私立法的情况下,我们的多部门联盟很荣幸能成为众多利益相关者中的一员,共同制定了一个全面的隐私框架,该框架目前已覆盖超过 1 亿美国人,并在各州立法机构中获得了压倒性的两党支持,而各州的政治动态却大相径庭。
行业贸易团体表示,虽然网络安全和数据隐私可以相互关联,但这两个概念之间存在着矛盾,数据隐私法可能无法完全涵盖。
试图通过数据隐私法的感受
数据隐私和网络安全律师科林-沃尔克(Collin Walke)在俄克拉荷马州众议院任职时,主要负责数据隐私立法。在加利福尼亚州于 2018 年通过了具有里程碑意义的数据隐私法后,他试图在本州通过类似的立法。
我们有亚马逊的说客。我们有来自谷歌的说客。这些我们都有。但阻碍我们在俄克拉荷马州通过该法的头号障碍是 AT&T 和 Verizon,"沃尔克表示。Verizon 拒绝对此发表评论。
亚马逊在一份声明中表示,它支持 "美国联邦隐私立法,该立法要求透明度、个人信息访问权限和删除个人信息的能力,并禁止在未经同意的情况下出售个人数据。在国会未采取行动的情况下,我们支持精心制定的州法律,以保护消费者的隐私,同时继续允许创新"。
佛蒙特州代表莫妮卡-普里斯特利(Monica Priestley)说,来自各行各业的游说者 “在最后一刻倾巢而出”,甚至在镇或市一级举办网络研讨会和电话会议,反对今年一项具有里程碑意义的隐私法案。其中一个游说团体 “州隐私与安全联盟”(State Privacy & Security Coalition)代表了 AT&T、T-Mobile、Verizon、Meta 以及汽车、医疗保健和支付卡公司。
佛蒙特州州长于 6 月否决了该法案,而该法案本应是全国最强有力的法案之一。
行业贸易团体表示,起诉数据违规公司的能力和严格的数据最小化要求对于佛蒙特州的小企业来说成本太高,难以遵守。
普利斯特里说:"这些法案最难的地方在于它们的技术性太强,而行业往往会交给州政府一项政策,并鼓励他们照此办理。“工业界创造了这个失控的怪物,而他们自己也面临着风险。必须有所改变"。
CnBays.cn湾区中国|【睿问财讯—国际】综合国内外权威财经资讯,部分国际内容由浦诺英英文精英翻译供稿,睿问财讯编辑整理。来源:网络;图源:网络
【声明】:Cnbays湾区中国 | 【睿问财讯】立足湾区,面向世界,关注产业,助力企业。本网站中英文及图片内容版权属原作者所有,本文转载、摘编、引用、翻译、编辑整理等均出于传播财经等信息之目的和需要,CnBays.cn湾区中国 | 【睿问财讯】刊发所有内容不代表本网任何观点,也不构成任何投资建议。有来源标注错误或文章侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢
联系:ReveMgt_Express@163.com