Der Beginn des neuen Jahres hat für T-Mobile weitere Komplikationen mit sich gebracht, die auf den schwerwiegenden Datendiebstahl im Jahr 2021 zurückzuführen sind. Das Unternehmen sieht sich nun in einem neuen Rechtsstreit verwickelt, da der US-Bundesstaat Washington eine Klage gegen das Unternehmen eingereicht hat. Der Vorwurf: Fahrlässigkeit bei der Behebung der Sicherheitslücken, die es einem Eindringling ermöglichten, die persönlichen Daten von rund 79 Millionen Menschen in den Vereinigten Staaten zu kompromittieren. Darüber hinaus steht der Mobilfunkanbieter unter Beobachtung, weil er irreführende Zusicherungen bezüglich seiner Datenschutzfunktionen gemacht hat.
Überblick über die Sicherheitsherausforderungen von T-Mobile
Washingtons Generalstaatsanwalt Bob Ferguson hat eine Verbraucherschutzklage gegen T-Mobile eingeleitet. Der Verstoß, der im März 2021 stattfand, wurde erst im August desselben Jahres öffentlich bekannt gegeben, eine Verzögerung, die ernsthafte Bedenken hinsichtlich der Transparenz und Rechenschaftspflicht des Unternehmens aufwirft. Berichte von The Verge heben hervor, dass T-Mobile seit längerem von seinen Sicherheitsmängeln wusste, diese Informationen jedoch nicht an seine Verbraucher weitergab – ein Vorgehen, das im Widerspruch zu den Verpflichtungen gegenüber den Kunden steht.
Details und Vorwürfe zur Sicherheitsverletzung
Im August 2021 („August-Datenleck“) versäumte es T-Mobile, die personenbezogenen Daten (PII) von über 2 Millionen Kunden in Washington, darunter eine beträchtliche Anzahl von Sozialversicherungsnummern (SSNs), ordnungsgemäß zu schützen. Vor diesem Datenleck hatte T-Mobile zweifelhafte Behauptungen bezüglich der Sicherheit der Kundendaten aufgestellt. Das Datenleck im August war jedoch eine direkte Folge der mangelnden Rechenschaftspflicht des Mobilfunkanbieters. Untersuchungen haben ergeben, dass T-Mobile seine eigenen Cybersicherheitsprotokolle nicht eingehalten und anerkannte Branchenstandards nicht erfüllt hat.
Darüber hinaus wurden interne Berichte, die vor den bestehenden Sicherheitslücken warnten, ignoriert. Das Versäumnis von T-Mobile, angemessene Maßnahmen zur Cybersicherheit zu ergreifen und bekannte Schwachstellen zu beheben, sowie die irreführende Kommunikation verstießen gegen den Consumer Protection Act (CPA). Das Unternehmen hat nicht nur die personenbezogenen Daten der Verbraucher nicht geschützt, sondern die betroffenen Kunden in Washington auch unzureichend über den Verstoß informiert und damit ihre Rechte gemäß dem CPA weiter verletzt.
In den Mitteilungen an die aktuellen T-Mobile-Kunden wurde die Schwere des August-Datenlecks heruntergespielt und wichtige Details ausgelassen. Infolgedessen fehlten den Verbrauchern wichtige Informationen, die sie zur Minderung der Risiken für ihre privaten Daten benötigten, wodurch sie letztlich potenziellem Betrug und Identitätsdiebstahl ausgesetzt waren.
Streben nach Rechenschaftspflicht und verbesserten Cybersicherheitspraktiken
Nach diesen alarmierenden Enthüllungen fordert Ferguson Entschädigungen für die von der Datenpanne im Jahr 2021 betroffenen Personen. Die Klage fordert außerdem eine gerichtliche Anordnung, um T-Mobile zu zwingen, seine Cybersicherheitspraktiken gemäß den Branchenstandards zu verbessern. Sie betont die Notwendigkeit für den Mobilfunkanbieter, gegenüber seinen Kunden hinsichtlich künftiger Sicherheitsvorfälle Transparenz zu wahren.
Ähnliche Artikel:
Aktuelle Clash of Clans Creator Codes gültig im Januar 2025
3:04
Apple entlässt 50 Mitarbeiter wegen Fehlverhaltens im Matching Grant-Programm; sechs Personen wegen Betrugs angeklagt, da sie fast 152.000 US-Dollar unterschlagen haben
18:02
Tipster enthüllt das Hauptmerkmal des Galaxy S25: Verbesserte Bixby- und KI-Funktionen demonstrieren Samsungs Vorsprung gegenüber Apple
16:29
Schreibe einen Kommentar