Η T-Mobile αντιμετωπίζει μια δεύτερη αγωγή για παραβίαση δεδομένων το 2021 που επηρέασε 80 εκατομμύρια χρήστες. Ο αγωγήπου κατατέθηκε από τον Γενικό Εισαγγελέα της Πολιτείας της Ουάσιγκτον, Μπομπ Φέργκιουσον, ισχυρίζεται ότι η T-Mobile απέτυχε να αντιμετωπίσει γνωστά τρωτά σημεία στον κυβερνοχώρο στα συστήματά της.
Η T-Mobile αντιμετωπίζει δεύτερη αγωγή για παραβίαση δεδομένων το 2021
Ο Φέργκιουσον δήλωσε ότι η T-Mobile είχε χρόνια να «επιδιορθώσει βασικά τρωτά σημεία» και κατηγόρησε την εταιρεία ότι δεν έλαβε τα κατάλληλα μέτρα για την ασφάλεια των συστημάτων της. Η μήνυση ισχυρίζεται επίσης ότι η T-Mobile παραπλάνησε τους πελάτες σχετικά με τις πρακτικές ασφαλείας της, καθυστέρησε να ειδοποιήσει τους κατοίκους της Ουάσινγκτον για την παραβίαση και υποβάθμισε τη σοβαρότητα της παραβίασης.
«Για χρόνια πριν από τον Αύγουστο του 2021, η T-Mobile δεν πληρούσε τα βιομηχανικά πρότυπα για την ασφάλεια στον κυβερνοχώρο και γνώριζε αυτά τα τρωτά σημεία. Αυτά περιελάμβαναν ανεπαρκείς διαδικασίες για τον εντοπισμό και την αντιμετώπιση απειλών για την ασφάλεια και μια συστημική έλλειψη εποπτείας. Σε ορισμένες περιπτώσεις, η T-Mobile χρησιμοποιούσε προφανείς κωδικούς πρόσβασης για την προστασία λογαριασμών που είχαν πρόσβαση σε ευαίσθητα προσωπικά στοιχεία πελατών. Η παραβίαση του 2021 ενεργοποιήθηκε, εν μέρει, όταν ο χάκερ μάντεψε προφανή διαπιστευτήρια για να αποκτήσει πρόσβαση στις εσωτερικές βάσεις δεδομένων της T-Mobile», αναφέρεται στην αγωγή.
Τα δεδομένα σας στο T-Mobile παραλίγο να κλαπούν: Δείτε πώς συνέβη
Η εταιρεία έμαθε για την παραβίαση, η οποία είχε σημειωθεί τον Μάρτιο του 2021, μόλις τον Αύγουστο του 2021. Οι χάκερ είχαν πρόσβαση σε ευαίσθητα δεδομένα πελατών, όπως ονόματα, αριθμούς τηλεφώνου, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, άδεια οδήγησης και στοιχεία ταυτότητας και αναγνωριστικά συσκευών. Τα παραβιασμένα δεδομένα πουλήθηκαν στη συνέχεια.
Το άτομο που ευθύνεται για την παραβίαση περιέγραψε την ασφάλεια της T-Mobile ως “απαίσια”, υποδεικνύοντας ότι η επίθεση διευκολύνθηκε με την ανακάλυψη ενός απροστάτευτου δρομολογητή που επέτρεπε την πρόσβαση στο κέντρο δεδομένων της T-Mobile στην Ουάσιγκτον.
Ως απάντηση στην παραβίαση, η T-Mobile ζήτησε συγγνώμη και δεσμεύτηκε να ενισχύσει τα μέτρα ασφαλείας της σε συνεργασία με ειδικούς στον τομέα της κυβερνοασφάλειας.
Η τρέχουσα αγωγή ζητά αποζημίωση για τους κατοίκους της Ουάσιγκτον που πλήττονται από την παραβίαση και ζητά ασφαλιστικά μέτρα για να επιβάλει βελτιώσεις στα πρωτόκολλα κυβερνοασφάλειας της T-Mobile.
Η T-Mobile είχε προηγουμένως διευθετήσει μια ομαδική αγωγή σχετικά με την παραβίαση δεδομένων για 350 εκατομμύρια $ το 2022 και επιβλήθηκε πρόστιμο 60 εκατομμυρίων $ από την Επιτροπή Ξένων Επενδύσεων στις ΗΠΑ (CFIUS) επειδή δεν απέτρεψε ή αποκάλυψε μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα πελατών.
Πίστωση επιλεγμένης εικόνας: appshunter.io/Unsplash
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
