AT&T muss Rekordstrafe wegen Datendiebstahl in Call Centern zahlen

 

Blick auf das Hauptgebäude von AT&T in Dallas (Foto: Al Momento)

Washington, 8. April 2015 – Fast 280.000 Kundendaten sollen AT&T-Mitarbeiter in Mexiko, Kolumbien und auf den Philippinen gestohlen haben. Diese wurden offenbar verkauft, um etwa gestohlene Smartphones zu entsperren. Der US-Mobilfunkkonzern muss dafür nun mit 25 Millionen Dollar Strafe büßen.

Die US-amerikanische Mobilfunkkonzern AT&T muss sich für den bislang größten Datendiebstahl in der Unternehmensgeschichte verantworten. AT&T habe nach fast einjährigen Ermittlungen einem Vergleich über 25 Millionen Dollar (etwa 23 Millionen Euro) zugestimmt, wie die US-amerikanische Telekomaufsicht FCC (Federal Communication Commission) mitteilte. Außerdem muss AT&T alle Kunden benachrichtigen, deren Daten entwendet wurden und der Kommission künftig Bericht über Maßnahmen zur Datensicherheit ablegen.

Wie die FCC schreibt, sollen sich Mitarbeiter in Call-Centern in Mexiko, Kolumbien und auf den Philippinen unerlaubt Zugang zu Kundenkonten verschafft und so Daten von fast 280.000 US-Kunden entwendet haben. Unter den Daten waren etwa der volle Name und auch sensible Informationen zur Sozialversicherung. Die Angestellten hätten die gestohlenen Daten dann an Dritte weitergegeben, um etwa die SIM-Karten von gestohlenen oder gebrauchten Smartphones zu entsperren.

FCC-Vorsitzender Tom Wheeler sagte, die Kommission werde nicht dulden, wenn „durch laxe Datensicherheitspraktiken von Providern“ persönliche Informationen von Hunderttausenden offengelegt und missbraucht werden. „Wir hoffen, dass diese Vereinbarung eine Warnung für andere Firmen sein wird“, sagte Trevis LeBlanc, Chef der Vollzugsabteilung.

Die FCC hatte im Mai 2014 die Ermittlungen zu dem Fall aufgenommen. Demnach wurde zunächst bekannt, dass es zwischen November 2013 und April 2014 zu Datendiebstählen in einem mexikanischen AT&T-Call-Center gekommen war. Drei Mitarbeiter wurden offenbar von Dritten dafür bezahlt. Im Laufe der Ermittlungen stellte sich heraus, dass es auch in AT&T-Call-Centern in Kolumbien und auf den Philippinen massive Verstöße gegen Datensicherheit gegeben habe.

Laut FCC handelt es sich um die bislang größten Verstoß gegen Datensicherheit und Privatsphäre gemäß des US-Kommunikationsgesetztes (Communication Act). Zuletzt hatte die Kommission im Oktober 2014 gegen TerraCom und YourTel America eine 10-Millionen-Dollar-Strafe wegen mangelndem Datenschutz ausgesprochen. Im September 2014 musste der Provider Verizon einem Vergleich über 7,4 Millionen US-Dollar zustimmen, weil er Kunden mit unerlaubten Marketingmethoden belästigt hatte. (dmz/ds)