Statul Washington a dat in judecata T-Mobile pentru esecul de a securiza informatiile personale sensibile ale peste 2 milioane de rezidenti din Washington intr-o incalcare a datelor din 2021.
Cazul dateaza din august 2021, cand T-Mobile a recunoscut ca atacatorii au patruns in reteaua sa corporativa si au obtinut acces la informatiile sensibile ale 79 de milioane de persoane la nivel national.
Incalcarea datelor in sine a inceput in martie 2021, iar activitatea malitioasa a ramas neobservata in urmatoarele sase luni.
T-Mobile a aflat de incalcare doar dupa ce datele clientilor au aparut pe dark web. Potrivit procurorului general al Washingtonului, Bob Ferguson, gigantul de telecomunicatii a ales sa minimalizeze gravitatea incalcarii si a esuat sa notifice persoanele afectate intr-un timp util.
„Cand a aflat de incalcarea datelor, notificarea T-Mobile catre consumatorii afectati a fost inadecvata in numeroase moduri”, se arata in anuntul procurorului general.
„Clientii actuali au primit mesaje text care au fost succinte, au omis informatii critice si legal necesare, si in unele cazuri i-au dus in eroare pe clienti cu privire la gravitatea incalcarii.”
„Mai mult, clientii actuali ale caror numere de securitate sociala au fost expuse nu au primit nicio informatie cu privire la acea expunere.”
Ferguson sustine ca aceasta incalcare a avut loc dupa o serie de atacuri cibernetice anterioare care au aratat ca T-Mobile a ramas in vizorul actorilor de amenintare, totusi compania a esuat presupus sa implementeze masurile de securitate adecvate pentru a preveni aparitia acesteia.
Aceasta a continuat pana in 2024, cand T-Mobile a fost compromisa de actorii sprijiniti de statul chinez „Salt Typhoon”. Cu toate acestea, firma de telecomunicatii sustine ca nu au fost accesate datele clientilor in cadrul acestei incalcari.
Procesul, depus la Curtea Superioara a Comitatului King, sustine de asemenea ca T-Mobile a falsificat capacitatile sale de cibernetica, oferind clientilor un fals sentiment de securitate si siguranta cu privire la datele lor.
Actiunea legala solicita acum o decizie judecatoreasca care sa oblige T-Mobile sa-si intareasca practicile de cibernetica pentru a indeplini standardele din industrie si sa-si imbunatateasca transparenta si comunicarea cu clientii atunci cand apar incalcari de date.
Procesul mai solicita, de asemenea, aprobarea penalitatilor civile pentru incalcari ale Legii privind Protectia Consumatorilor si compensarea clientilor afectati care au suferit daune ca rezultat al incalcarii.
In plus, T-Mobile ar putea fi obligata sa predea orice castiguri financiare obtinute prin practicile deceptiv, presupuse.
BleepingComputer a contactat T-Mobile solicitand o declaratie cu privire la procesul Washington AG, iar un purtator de cuvant ne-a trimis urmatorul comentariu:
„Am avut mai multe conversatii despre acest incident din 2021 cu biroul AG din Washington in ultimii ani si chiar am contactat la sfarsitul lunii noiembrie pentru a continua discutiile, asa ca decizia biroului de a depune un proces ieri a fost o surpriza,” a spus T-Mobile pentru BleepingComputer.
„Desi nu suntem de acord cu abordarea lor si cu afirmatiile depunerii, suntem deschisi la un dialog ulterior si asteptam cu nerabdare oportunitatea de a rezolva aceasta problema, asa cum am facut deja cu FCC. De asemenea, asteptam cu nerabdare sa impartasim cum T-Mobile a transformat fundamental abordarea noastra de securitate cibernetica in ultimii patru ani pentru a proteja in continuare clientii nostri.”
Leave a Reply