新年伊始,T-Mobile 的情况更加复杂,源于其 2021 年发生的重大数据泄露事件。该公司现在陷入了新的法律问题,华盛顿州已对其提起诉讼,指控其在处理安全漏洞方面存在疏忽,导致入侵者窃取了全美约 7900 万个人的个人数据。此外,该运营商还因就其数据保护能力提供误导性保证而面临审查。
T-Mobile 的安全挑战概述
华盛顿州总检察长鲍勃·弗格森 (Bob Ferguson) 已对 T-Mobile 提起消费者保护诉讼。此次泄密事件发生于 2021 年 3 月,但直到当年 8 月才公开披露,这一延迟引发了人们对该公司透明度和责任感的严重担忧。The Verge的报道强调,T-Mobile 早就知道其安全漏洞,但未能将此信息告知其消费者——这一行为与对客户的义务相冲突。
安全漏洞详情和指控
2021 年 8 月(“8 月泄密事件”),T-Mobile 未能妥善保护华盛顿州 200 多万客户的个人身份信息 (PII),其中包括大量社会安全号码 (SSN)。在此次泄密事件发生之前,T-Mobile 曾对客户数据的安全性做出过可疑的声明。然而,8 月泄密事件是该运营商缺乏责任感的直接后果。调查显示,T-Mobile 未遵守其自身的网络安全协议,也未达到公认的行业基准。
此外,有关现有安全漏洞的内部报告警告也被置之不理。T-Mobile 未能实施足够的网络安全措施并纠正已知漏洞,再加上误导性沟通,违反了《消费者保护法》(CPA)。该公司不仅未能保护消费者 PII,而且还未充分告知受影响的华盛顿客户有关此次违规行为的信息,进一步侵犯了他们根据《消费者保护法》享有的权利。
发送给现有 T-Mobile 客户的通讯淡化了 8 月泄密事件的严重性,并省略了重要细节。结果,消费者没有获得降低私人数据风险所需的基本信息,最终导致他们面临潜在的欺诈和身份盗窃。
寻求问责制和加强网络安全实践
在这些令人震惊的披露之后,弗格森正在为 2021 年数据泄露事件中受影响的个人寻求赔偿。该诉讼还要求司法指令,迫使 T-Mobile 按照行业标准加强其网络安全实践。它强调运营商有必要就任何未来的安全事件向其客户保持透明度。
发表回复