Stan Waszyngton pozywa T-Mobile za rzekome niezajęcie się lukami w zabezpieczeniach cyberbezpieczeństwa, które umożliwiły hakerowi ujawnienie danych osobowych 79 milionów ludzi w całym kraju. The złożony pozew w sprawie ochrony konsumentów przez prokuratora generalnego Waszyngtonu Boba Fergusona w poniedziałek wynika z cyberataku, który rozpoczął się w marcu 2021 r. i pozostał niezauważony do T-Mobile ujawnił naruszenie w sierpniu.
W zgłoszeniu stwierdzono, iż T-Mobile nie zaradził pewnym lukom w zabezpieczeniach, o których firma wiedział „od lat”, i nie powiadomił prawidłowo ponad dwóch milionów mieszkańców Waszyngtonu, których dotknęło naruszenie. W pozwie zarzuca się T-Mobile bagatelizowanie powagi naruszenia, w wyniku którego ujawniono dane osobowe obecnych, byłych i potencjalnych klientów, w tym ich imiona i nazwiska, numery telefonów, adresy fizyczne, daty urodzenia, numery ubezpieczenia społecznego i prawo jazdy / Numery identyfikacyjne.
Z treści zgłoszenia wynika, iż powiadomienia T-Mobile o naruszeniu ochrony danych naruszały ustawę o ochronie konsumentów, pomijając najważniejsze informacje, które utrudniały ludziom ocenę, czy są narażeni na ryzyko kradzieży tożsamości lub oszustwa. W pozwie stwierdzono również, iż T-Mobile „nie spełniał standardów branżowych w zakresie cyberbezpieczeństwa” przez lata poprzedzające włamanie i używał „oczywistych haseł” do ochrony kont mających dostęp do informacji konsumenckich.
„Tego znaczącego naruszenia bezpieczeństwa danych można było całkowicie uniknąć” – stwierdził Ferguson w oświadczeniu. „T-Mobile miał lata na naprawienie kluczowych luk w swoich systemach cyberbezpieczeństwa – i to się nie udało”.
To nie pierwszy raz, kiedy stan Waszyngton podjął działania przeciwko T-Mobile, po skutecznym przekonaniu Fergusona firma wyjaśniła ograniczenia swojego planu usług bezprzewodowych „bez umowy” już w 2013 roku.
Najnowszy pozew Fergusona domaga się odszkodowania dla klientów dotkniętych naruszeniem z 2021 r. oraz orzeczenia sądu, które zmusi T-Mobile do dostosowania swoich praktyk w zakresie cyberbezpieczeństwa do standardów branżowych, a także do poprawy przejrzystości i komunikacji w przypadku przyszłych naruszeń danych. To następuje T-Mobile zapłaci 350 mln dolarów w 2022 r rozstrzygnąć pozew zbiorowy wynikający z hackowania w 2021 r. i kolejny W zeszłym roku kara wyniosła 15,75 miliona dolarów w związku z dochodzeniem FCC w sprawie powtarzających się incydentów związanych z cyberbezpieczeństwem.
.jpeg)
