Washington eyaleti, bir bilgisayar korsanının ülke çapında 79 milyon kişinin kişisel verilerini açığa çıkarmasına olanak tanıyan siber güvenlik açıklarını gideremediği iddiasıyla T-Mobile’a dava açıyor. Tüketiciyi koruma davası açıldı Pazartesi günü Washington Başsavcısı Bob Ferguson tarafından yapılan saldırı, Mart 2021’de başlayan ve T-Mobile’ın ihlali Ağustos ayında açıklayana kadar fark edilmeyen bir siber saldırıdan kaynaklanıyor.
Başvuruda, T-Mobile’ın şirketin “yıllardır” farkında olduğu belirli güvenlik açıklarını gidermede başarısız olduğu ve ihlalden etkilenen iki milyondan fazla Washington sakinini gerektiği gibi bilgilendirmediği ileri sürülüyor. Dava, T-Mobile’ı mevcut, eski ve potansiyel müşterilerin adları, telefon numaraları, fiziksel adresleri, doğum tarihleri, Sosyal Güvenlik numaraları ve sürücü belgesi dahil olmak üzere kişisel bilgilerini açığa çıkaran ihlalin ciddiyetini küçümsemekle suçluyor. Kimlik numaraları.
Başvuruya göre, T-Mobile’ın veri ihlaliyle ilgili yayınladığı bildirimler, insanların kimlik hırsızlığı veya dolandırıcılık riskiyle karşı karşıya olup olmadıklarını değerlendirmelerini zorlaştıran önemli bilgileri atlayarak Tüketiciyi Koruma Yasası’nı ihlal etti. Davada ayrıca T-Mobile’ın hacklenmeden önceki yıllarda “siber güvenlik açısından endüstri standartlarını karşılamadığı” ve tüketici bilgilerine erişebilecek hesapları korumak için “açık şifreler” kullandığı belirtiliyor.
“Bu önemli veri ihlali tamamen önlenebilirdi” Ferguson yaptığı açıklamada şunları söyledi:. “T-Mobile’ın siber güvenlik sistemlerindeki önemli güvenlik açıklarını düzeltmek için yılları vardı ve başarısız oldu.”
Bu, Washington eyaletinin T-Mobile’a karşı ilk eylemi değil; Ferguson, şirketi 2013 yılında “sözleşmesiz” kablosuz hizmet planının sınırlamalarını netleştirmeye başarıyla ikna etmişti.
Ferguson’un son davası, 2021’deki ihlalden etkilenen müşteriler için tazminat talep ediyor ve T-Mobile’ı siber güvenlik uygulamalarını endüstri standartlarına uygun hale getirmeye zorlayacak bir mahkeme kararının yanı sıra gelecekteki veri ihlalleriyle ilgili şeffaflığı ve iletişimi iyileştirmeyi amaçlıyor. Bu, T-Mobile’ın 2021’deki hacklemeden kaynaklanan bir toplu davayı sonuçlandırmak için 2022’de 350 milyon dolar ödemesinin ve tekrarlanan siber güvenlik olaylarına ilişkin FCC soruşturması nedeniyle geçen yıl 15,75 milyon dolar daha para cezası ödemesinin ardından geldi.
