T-Mobile son yıllarda birkaç kez ihlal edildi. Dava, Mart 2021’de başlayan ve şirkete bildirimde bulunan bir dış kaynak tarafından keşfedildiği Ağustos 2021’e kadar devam eden bir ihlalle ilgili. Saldırı sırasında bir bilgisayar korsanı, operatörün dahili ağına erişerek karanlık ağdaki 79 milyondan fazla tüketiciye ait bilgileri çalıp satabildi. Ele geçirilen veriler arasında isimler, sosyal güvenlik numaraları, telefon numaraları, adresler ve ehliyet bilgileri yer alıyordu.
dava önlenebilir niteliktedir nedeniyle gerçekleştiğini iddia ettiği saldırının T-MobileYıllardır bildiği bazı siber güvenlik açıklarını ele alma konusundaki başarısızlığı. Şirket ayrıca siber güvenlik açısından endüstri standartlarını karşılamadı ve hassas müşteri bilgilerinin bulunduğu bazı hesaplar için tahmin edilmesi kolay şifreler kullandı. Dava, bilgisayar korsanının içeri girme yolunu tahmin ettiğini söylüyor T-Mobile‘nin dahili veritabanları, 2021 ihlalini mümkün kılıyor. Dava, ağ yapılandırmasının yetersiz olduğunu ve kimlik doğrulama girişimlerine herhangi bir sınırlama getirmediğini ortaya koyuyor.
T-Mobile‘nin izleme ve uyarı sistemi bir tehdit aktörünün varlığını tespit edemedi ve dış bir kaynak tarafından uyarılmasaydı ihlal daha uzun süre devam edecekti.
T-Mobile 2021 öncesinde de birçok kez saldırıya uğramıştı ve siber saldırıların ve güvenlik olaylarının hedefi olmaya devam edeceğinin farkındaydı. Daha spesifik olmak gerekirse, yalnızca 2017 ile 2022 ortası arasında sistemlerine yetkisiz personel tarafından beş kez erişildi.
Bu caydırmadı T-Mobile müşterilerine verilerinin güvende olduğu izlenimini vermekten.
Dava ayrıca şirketi ihlalin ciddiyetini küçümsemekle ve bunu Washington sakinlerine gerektiği gibi açıklamamakla suçluyor. Bu, kimlik hırsızlığı veya dolandırıcılık riskini doğru bir şekilde değerlendirme ve güvenliğin dondurulması gibi olası etkileri en aza indirme yeteneklerini etkiledi.
Ferguson, ihtiyati tedbir ve tazminatın yanı sıra avukat ücretleri de dahil olmak üzere masrafların geri ödenmesini istiyor.
2021 saldırısından sorumlu olduğuna inanılan kişi John Binns, mayıs ayında tutuklandı.
T-Mobile daha önce müşterilerin veri ihlali nedeniyle açtığı başka bir toplu davayı çözmek için 350 milyon dolar ödemeyi kabul etmişti. Aynı zamanda 2021, 2022 ve 2023’te meydana gelen ihlaller nedeniyle Federal İletişim Komisyonu (FCC) ile 31,5 milyon dolar karşılığında anlaştı.
