.
O estado de Washington está processando a T-Mobile por supostamente não abordar as vulnerabilidades de segurança cibernética que permitiram a um hacker expor os dados pessoais de 79 milhões de pessoas em todo o país. O processo de proteção ao consumidor arquivado Pelo procurador-geral de Washington, Bob Ferguson, na segunda-feira decorre de um ataque cibernético que começou em março de 2021 e passou despercebido até a T-Mobile revelar a violação em agosto.
O arquivamento afirma que a T-Mobile não conseguiu abordar certas vulnerabilidades de segurança que a empresa estava ciente de “por anos” e não notificou adequadamente mais de dois milhões de residentes de Washington que foram impactados pela violação. O processo acusa a T-Mobile de subestimar a gravidade da violação, que expôs as informações pessoais dos clientes atuais, antigos e em potencial-incluindo seus nomes, números de telefone, endereços físicos, datas de nascimento, números de segurança social e carteira de motorista / Números de identificação.
As notificações que a T-Mobile emitiu sobre a violação de dados violou a Lei de Protections do Consumidor, omitindo informações importantes que dificultaram a avaliação das pessoas se estavam em risco de roubo ou fraude de identidade, de acordo com o registro. O processo também diz que a T-Mobile “não atendeu aos padrões do setor de segurança cibernética” por anos antes do hack e usou “senhas óbvias” para proteger contas que poderiam acessar informações do consumidor.
“Essa violação de dados significativa foi totalmente evitável”. Ferguson disse em comunicado. “A T-Mobile teve anos para consertar as principais vulnerabilidades em seus sistemas de segurança cibernética-e falhou”.
Esta não é a primeira vez que o estado de Washington toma medidas contra a T-Mobile, com Ferguson tendo convencido com sucesso a empresa a deixar claro as limitações de seu plano de serviço sem fio “sem contrato” em 2013.
O mais recente processo de Ferguson está buscando uma compensação para os clientes impactados pela violação de 2021 e uma ordem judicial que forçaria a T-Mobile a trazer suas práticas de segurança cibernética de acordo com os padrões do setor, além de melhorar a transparência e a comunicação em torno de futuras violações de dados. Isso segue a T-Mobile pagando US $ 350 milhões em 2022 para liquidar um processo de ação coletiva decorrente do hack de 2021 e uma multa adicional de US $ 15,75 milhões no ano passado sobre uma investigação da FCC sobre seus repetidos incidentes de segurança cibernética.
.
