.
O estado de Washington está processando a T-Mobile por supostamente não ter resolvido as vulnerabilidades de segurança cibernética que permitiram a um hacker expor os dados pessoais de 79 milhões de pessoas em todo o país. A ação de proteção ao consumidor movida pelo procurador-geral de Washington, Bob Ferguson, na segunda-feira, decorre de um ataque cibernético que começou em março de 2021 e passou despercebido até que a T-Mobile divulgou a violação em agosto.
O processo afirma que a T-Mobile não conseguiu resolver certas vulnerabilidades de segurança das quais a empresa estava ciente “há anos” e não notificou adequadamente mais de dois milhões de residentes de Washington que foram afetados pela violação. O processo acusa a T-Mobile de minimizar a gravidade da violação, que expôs as informações pessoais de clientes atuais, antigos e potenciais – incluindo seus nomes, números de telefone, endereços físicos, datas de nascimento, números de Seguro Social e carteira de motorista/ Números de identificação.
As notificações emitidas pela T-Mobile sobre a violação de dados violaram a Lei de Proteção ao Consumidor ao omitir informações importantes que dificultavam às pessoas avaliar se corriam risco de roubo de identidade ou fraude, de acordo com o documento. O processo também afirma que a T-Mobile “não atendeu aos padrões da indústria de segurança cibernética” durante anos antes do hack e usou “senhas óbvias” para proteger contas que poderiam acessar informações do consumidor.
“Essa violação significativa de dados era totalmente evitável”, disse Ferguson em comunicado. “A T-Mobile levou anos para corrigir vulnerabilidades importantes em seus sistemas de segurança cibernética – e falhou.”
Esta não é a primeira vez que o estado de Washington toma medidas contra a T-Mobile, com Ferguson tendo conseguido persuadir a empresa a deixar claras as limitações do seu plano de serviço sem fio “sem contrato” em 2013.
O último processo de Ferguson busca compensação para os clientes afetados pela violação de 2021 e uma ordem judicial que forçaria a T-Mobile a alinhar suas práticas de segurança cibernética com os padrões da indústria, além de melhorar a transparência e a comunicação em torno de futuras violações de dados. Isso ocorre após a T-Mobile pagar US$ 350 milhões em 2022 para resolver uma ação coletiva decorrente do hack de 2021, e uma multa adicional de US$ 15,75 milhões no ano passado por causa de uma investigação da FCC sobre seus repetidos incidentes de segurança cibernética.
.
