El inicio del nuevo año ha traído más complicaciones para T-Mobile, derivadas de la importante filtración de datos que sufrió en 2021. La empresa ahora se encuentra enredada en un nuevo problema legal, ya que el estado de Washington ha presentado una demanda en su contra, alegando negligencia al abordar las debilidades de seguridad que permitieron a un intruso comprometer los datos personales de aproximadamente 79 millones de personas en todo Estados Unidos. Además, la operadora se enfrenta al escrutinio por proporcionar garantías engañosas sobre sus capacidades de protección de datos.
Descripción general de los desafíos de seguridad de T-Mobile
El fiscal general de Washington, Bob Ferguson, ha iniciado una demanda de protección al consumidor contra T-Mobile. La vulneración, que se produjo en marzo de 2021, no se hizo pública hasta agosto de ese año, un retraso que plantea serias preocupaciones sobre la transparencia y la rendición de cuentas de la empresa. Los informes de The Verge destacan que T-Mobile conocía sus fallos de seguridad desde hacía un largo periodo de tiempo, pero no comunicó esta información a sus consumidores, una acción que entra en conflicto con las obligaciones que tiene con los clientes.
Detalles y denuncias sobre violaciones de seguridad
En agosto de 2021 (“Infracción de agosto”), T-Mobile no protegió adecuadamente la información de identificación personal (PII) de más de 2 millones de clientes en Washington, incluida una cantidad sustancial de números de seguro social (SSN). Antes de esta infracción, T-Mobile había hecho declaraciones dudosas sobre la seguridad de los datos de los clientes. Sin embargo, la infracción de agosto fue una consecuencia directa de la falta de responsabilidad de la operadora. Las investigaciones revelan que T-Mobile no cumplió con sus propios protocolos de ciberseguridad y no alcanzó los parámetros de referencia reconocidos por la industria.
Además, no se tomaron en cuenta los informes internos que advertían sobre las vulnerabilidades de seguridad existentes. El hecho de que T-Mobile no haya implementado medidas adecuadas de ciberseguridad ni haya corregido las debilidades conocidas, junto con comunicaciones engañosas, infringe la Ley de Protección al Consumidor (CPA, por sus siglas en inglés). La empresa no solo no protegió la información de identificación personal de los consumidores, sino que también informó de manera inadecuada a los clientes afectados de Washington sobre la violación, violando aún más sus derechos en virtud de la CPA.
Las comunicaciones enviadas a los clientes actuales de T-Mobile restaron importancia a la gravedad de la violación de datos de agosto y omitieron detalles vitales. Como resultado, los consumidores se quedaron sin información esencial necesaria para mitigar los riesgos para sus datos privados, lo que en última instancia los expuso a posibles fraudes y robos de identidad.
En busca de rendición de cuentas y mejores prácticas de ciberseguridad
A raíz de estas alarmantes revelaciones, Ferguson está reclamando una indemnización a las personas afectadas por la filtración de datos de 2021. La demanda también exige una orden judicial para obligar a T-Mobile a mejorar sus prácticas de ciberseguridad de acuerdo con los estándares de la industria. Destaca la necesidad de que la operadora mantenga la transparencia con sus clientes sobre cualquier incidente de seguridad futuro.
Artículos relacionados:
Códigos de creador de Clash of Clans actuales válidos en enero de 2025
3:05
Apple despide a 50 empleados por mala conducta en el programa de subvenciones; seis personas acusadas de fraude por malversar casi 152.000 dólares
18:03
Un informante revela la característica clave del Galaxy S25: capacidades mejoradas de Bixby e inteligencia artificial, lo que demuestra la ventaja de Samsung sobre Apple
16:30
Deja una respuesta