供應商資安事故波及逾23萬人 康卡斯特付150萬鎂和解

美國聯邦通訊委員會（FCC）週一（11月24日）宣布，康卡斯特（Comcast）因供應商發生個資外洩事件，將支付 150 萬美元罰款，並就這次的資安事故與 23.7 萬名現任及前任用戶達成和解。

康卡斯特委託的債務催收公司「金融企業與消費者解決方案公司」（FBCS）遭駭客入侵，導致用戶姓名、地址、服務資訊等敏感資料外洩，涵蓋其網路、電視與家庭安全系統等業務用戶。FCC 指出，FBCS 在資料外洩揭露前已申請破產，進一步複雜化事故處理進程。

康卡斯特與 FBCS 的合作關係已於 2022 年結束，但其資料保存義務仍受 FCC 規範約束。作為和解協議的一部分，康卡斯特同意啟動新的合規計畫，包括強化供應商監管、完善個資保護流程，並提升隱私管理措施。

康卡斯特在聲明中強調，自家系統並未遭到入侵，亦未承認任何過失，「FBCS 在合約期間應已遵守我們的資安要求，我們仍致力於強化資安策略與防護措施，確保用戶資料安全。」