במשך כמעט שישה חודשים, בין נובמבר 2013 לאפריל 2014, מרכזים טלפוניים מחוץ לחוף של AT&T ניגשו למידע של לקוחות, כולל מספרי תעודת זהות ונתוני חשבון אחרים, ולאחר מכן מכרו את המידע לצדדים שלישיים. הפרצות בוצעו ללא אישור, והתרחשו במרכזים טלפוניים במקסיקו, קולומביה והפיליפינים. בסך הכל, ניגשו ליותר מ-280,000 רשומות של לקוחות בארה"ב.
לא דווח אם החברות המפעילות את המוקדים הללו משרתות ספקים אחרים בארה"ב. במקרה הספציפי הזה, לפי AT&T, שלושה עובדים במקסיקו ועוד 40 במרכזים בקולומביה ובפיליפינים ניגשו, לכל הפחות, לשמות, למספרי טלפון ולפחות לארבע הספרות האחרונות של מספר תעודת זהות בחשבון .
הנתונים האלה נמכרו לגורמים שישתמשו במידע הזה כדי לקבל את קודי הנעילה עבור טלפונים ניידים של AT&T. לשכת האכיפה של ה-FCC החלה בתחילה לחקור את פרצות המידע במקסיקו, ובהמשך גילתה את שאר האזורים הבעייתיים במהלך החקירה. מאחר שזו הייתה אחריותה של AT&T לשמור על מידע רשת קנייני של לקוחות (CPNI), ה-FCC הטיל את הנטל על הספק עם התקדמות החקירה.
המרכז במקסיקו ניגש לכ-68,000 רשומות, מהן הם קבעו שהתבקשו יותר מ-290,000 קודי נעילה של מכשירי טלפון. בנוסף לתשלום הקנס, AT&T תודיע ישירות ללקוחות המושפעים ותשלם עבור שירותי ניטור אשראי עבור אותם לקוחות. החברה ביטלה מאז את החוזה עם המרכז המקסיקני, ונוקטת בפעולות "הולמות" עם הספקים האחרים בקולומביה ובפיליפינים.
מָקוֹר:FierceWireless
