Καταγγελία ασφαλείας: Η Ουάσιγκτον μηνύει την T-Mobile το 2021

Η πολιτεία της Ουάσιγκτον μήνυσε την T-Mobile επειδή δεν διασφάλισε τα ευαίσθητα προσωπικά δεδομένα περισσότερων από 2 εκατομμυρίων κατοίκων της Ουάσιγκτον σε παραβίαση δεδομένων το 2021.

Η υπόθεση χρονολογείται από τον Αύγουστο του 2021, όταν η T-Mobile παραδέχτηκε ότι οι επιτιθέμενοι εισέβαλαν με βίαιο τρόπο στο εταιρικό της δίκτυο και απέκτησαν πρόσβαση στις ευαίσθητες πληροφορίες 79 εκατομμυρίων ανθρώπων σε εθνικό επίπεδο.

Η ίδια η παραβίαση δεδομένων, ωστόσο, ξεκίνησε τον Μάρτιο του 2021 και η κακόβουλη δραστηριότητα πέρασε απαρατήρητη για τους επόμενους έξι μήνες.

Η T-Mobile έμαθε για την παραβίαση μόνο μετά την εμφάνιση δεδομένων πελατών στον σκοτεινό ιστό. Σύμφωνα με τον Γενικό Εισαγγελέα της Ουάσιγκτον, Μπομπ Φέργκιουσον, ο τηλεπικοινωνιακός κολοσσός επέλεξε να υποτιμήσει τη σοβαρότητα της παραβίασης και απέτυχε να ειδοποιήσει εγκαίρως τα επηρεαζόμενα άτομα.

“Όταν έμαθε για την παραβίαση δεδομένων, η ειδοποίηση της T-Mobile προς τους επηρεαζόμενους καταναλωτές ήταν ανεπαρκής από πολλές απόψεις.” αναφέρει η ανακοίνωση της ΓΓ.

“Οι τρέχοντες πελάτες έλαβαν μηνύματα κειμένου που ήταν σύντομα, παρέλειπαν κρίσιμες και νομικά απαιτούμενες πληροφορίες και σε ορισμένες περιπτώσεις παραπλανούσαν τους πελάτες σχετικά με τη σοβαρότητα της παραβίασης.”

“Επιπλέον, οι τρέχοντες πελάτες των οποίων οι αριθμοί Κοινωνικής Ασφάλισης εκτέθηκαν δεν έλαβαν καμία πληροφορία σχετικά με αυτήν την έκθεση.”

Ο Φέργκιουσον ισχυρίζεται ότι αυτή η παραβίαση ήρθε μετά από μια σειρά προηγούμενων κυβερνοεπιθέσεων που έδειξαν ότι η T-Mobile παρέμενε στο στόχαστρο των απειλών, ωστόσο η εταιρεία φέρεται να απέτυχε να εφαρμόσει τα κατάλληλα μέτρα ασφαλείας για να αποτρέψει την εμφάνισή της.

Αυτό συνεχίστηκε το 2024, όταν η T-Mobile παραβιάστηκε από τους κινέζους υποστηριζόμενους από το κράτος ηθοποιούς “Salt Typhoon”. Ωστόσο, η εταιρεία τηλεπικοινωνιών λέει ότι δεν έγινε πρόσβαση σε δεδομένα πελατών ως μέρος αυτής της παραβίασης.

Ο αγωγήπου κατατέθηκε στο Ανώτατο Δικαστήριο του King Country, ισχυρίζεται επίσης ότι η T-Mobile παρουσίασε εσφαλμένα τις δυνατότητές της στον κυβερνοχώρο, δίνοντας στους πελάτες μια ψευδή αίσθηση ασφάλειας και ασφάλειας σχετικά με τα δεδομένα τους.

Η νομική ενέργεια επιδιώκει τώρα μια δικαστική απόφαση που θα επιβάλλει στην T-Mobile να ενισχύσει τις πρακτικές της στον κυβερνοχώρο για να πληροί τα πρότυπα του κλάδου και να βελτιώσει τη διαφάνεια και την επικοινωνία με τους πελάτες όταν συμβαίνουν παραβιάσεις δεδομένων.

Η μήνυση επιδιώκει επίσης την έγκριση αστικών κυρώσεων για παραβιάσεις του νόμου περί προστασίας των καταναλωτών και αποζημίωση στους επηρεαζόμενους πελάτες που υπέστησαν ζημιές λόγω της παραβίασης.

Επιπλέον, η T-Mobile ενδέχεται να διαταχθεί να παραδώσει τυχόν οικονομικά κέρδη που αποκτήθηκαν μέσω των εικαζόμενων παραπλανητικών πρακτικών.

Η BleepingComputer επικοινώνησε με την T-Mobile ζητώντας δήλωση σχετικά με την αγωγή της Washington AG και ένας εκπρόσωπος μας έστειλε το ακόλουθο σχόλιο:

«Είχαμε πολλές συνομιλίες σχετικά με αυτό το περιστατικό από το 2021 με το γραφείο της Washington AG τα τελευταία χρόνια και μάλιστα επικοινωνήσαμε στα τέλη Νοεμβρίου για να συνεχίσουμε τις συζητήσεις, επομένως η απόφαση του γραφείου να καταθέσει μήνυση χθες ήταν έκπληξη», δήλωσε η T-Mobile. είπε στο BleepingComputer.

“Αν και διαφωνούμε με την προσέγγισή τους και τους ισχυρισμούς της κατάθεσης, είμαστε ανοιχτοί σε περαιτέρω διάλογο και καλωσορίζουμε την ευκαιρία να επιλύσουμε αυτό το ζήτημα, όπως κάναμε ήδη με την FCC. Ανυπομονούμε επίσης να μοιραστούμε πώς η T-Mobile έχει αλλάξει θεμελιωδώς το προσέγγιση για την ασφάλεια στον κυβερνοχώρο τα τελευταία τέσσερα χρόνια για την περαιτέρω προστασία των πελατών μας».