Firma T-Mobile oskarżona o rażące zaniedbania w dziedzinie cyberbezpieczeństwa. W 2021 r. doszło do ogromnego wycieku danych osobowych 79 milionów osób. Teraz operator telekomunikacyjny będzie musiał zmierzyć się z systemem prawa, by wyjaśnić tę sprawę.
Stan Waszyngton (USA) nie zostawił sprawy wycieku danych osobowych 79 mln Amerykanów z T-Mobile w przeszłości. Boba Fergusona, prokurator generalny oskarżył firmę o zaniedbanie, które do tego doprowadziło.
T-Mobile nie zadbała o bezpieczeństwo klientów
Pośród zarzutów, które Bob Ferguson kieruje w stronę T-Mobile USA jest ten o ignorowanie przez lata luk w zabezpieczeniach. Poza tym firma miała bagatelizować skalę wycieku i nie dopełnić obowiązku powiadomienia o sytuacji wszystkich poszkodowanych. Informacja taka nie dotarła do ponad dwóch milionów mieszkańców stanu Waszyngton.
Ofiarami cyberataku byli zarówno obecnie, jak i byli klienci T-Mobile. Hakerzy uzyskali dostęp do ich:
– imion;
– nazwisk;
– adresów;
– dat urodzenia;
– numerów ubezpieczenia społecznego;
– prawa jazdy.
Pozew z wieloma zarzutami
W pozwie stwierdzono, że T-Mobile nie zadbał o podstawowe standardy cyberbezpieczeństwa. Konta z dostępem do poufnych danych klientów co prawda były chronione, ale były to proste i oczywiste hasła.
Pojawiło się również oskarżenie o brak transparentności firmy i celowe zatajanie informacji o skali wycieku. Poszkodowanym osobom uniemożliwiło to podjęcie kroków w celu ochrony przed kradzieżą tożsamości.
To nie pierwsza walka Fergusona z T-Mobile. Już w 2013 r. zmusił firmę do uczciwszego informowania klientów o bezumownych planach abonamentowych. Teraz stwierdził, że tak duży cyberatak jak ten w 2021 r. był do uniknięcia. Jeśli T-Mobile podjęłoby odpowiednie kroki w celu cyberochrony danych.
Domaga się odszkodowania dla poszkodowanych, a także nakazu sądowego który zmusi T-Mobile do podniesienia standardów cyberbezpieczeństwa i zwiększenia transparentności w przypadku przyszłych incydentów.
Nie jest to pierwsza kara dla T-Mobile
Już w 2022 r. firma zapłaciła 350 milionów dolarów w pozwie zbiorowym związanym z atakiem z 2021 roku. Teraz ma ponosić tego kolejne konsekwencje.
W 2024 r. kolejne 15,75 miliona dolarów grzywny nałożyła na nią FCC (Federalna Komisja Łaczności). Teraz jednak chodzi nie tylko o karę pieniężną, ale również o odpowiednie zabezpieczenie danych kolejnych osób i wypracowania mechanizmów na wypadek cyberataku.
Źródło: telepolis.pl
