Nuova causa contro T-Mobile accusa di aver minimizzato l’impatto della violazione dei dati del 2021, esponendo le informazioni personali di milioni di persone

Nuova causa contro T-Mobile accusa di aver minimizzato l’impatto della violazione dei dati del 2021, esponendo le informazioni personali di milioni di persone

L’inizio del nuovo anno ha portato ulteriori complicazioni per T-Mobile, derivanti dalla sua significativa violazione dei dati del 2021. L’azienda si trova ora invischiata in una nuova questione legale poiché lo stato di Washington ha avviato una causa contro di essa, sostenendo negligenza nel gestire le debolezze della sicurezza che hanno consentito a un intruso di compromettere i dati personali di circa 79 milioni di individui negli Stati Uniti. Inoltre, l’operatore deve affrontare un esame approfondito per aver fornito garanzie fuorvianti in merito alle sue capacità di protezione dei dati.

Panoramica delle sfide di sicurezza di T-Mobile

Il procuratore generale di Washington Bob Ferguson ha avviato una causa per la tutela dei consumatori contro T-Mobile. La violazione, avvenuta a marzo 2021, non è stata resa pubblica fino ad agosto di quell’anno, un ritardo che solleva serie preoccupazioni sulla trasparenza e la responsabilità dell’azienda. I resoconti di The Verge evidenziano che T-Mobile era a conoscenza delle sue falle di sicurezza da un lungo periodo, ma non è riuscita a comunicare queste informazioni ai suoi consumatori, un’azione che è in conflitto con gli obblighi nei confronti dei clienti.

Dettagli e accuse sulla violazione della sicurezza

Ad agosto 2021 (“Violazione di agosto”), T-Mobile ha trascurato di salvaguardare adeguatamente le Informazioni di identificazione personale (PII) di oltre 2 milioni di clienti a Washington, tra cui un numero considerevole di numeri di previdenza sociale (SSN). Prima di questa violazione, T-Mobile aveva fatto affermazioni dubbie in merito alla sicurezza dei dati dei clienti. La violazione di agosto, tuttavia, è stata una conseguenza diretta della mancanza di responsabilità del vettore. Le indagini rivelano che T-Mobile non ha rispettato i propri protocolli di sicurezza informatica e non è riuscita a soddisfare i benchmark riconosciuti del settore.

Inoltre, i report interni che mettevano in guardia sulle vulnerabilità di sicurezza esistenti sono stati ignorati. L’incapacità di T-Mobile di implementare misure di sicurezza informatica adeguate e di correggere le debolezze note, aggravata da comunicazioni fuorvianti, viola il Consumer Protection Act (CPA). Non solo l’azienda non è riuscita a proteggere le PII dei consumatori, ma ha anche informato in modo inadeguato i clienti di Washington interessati sulla violazione, violando ulteriormente i loro diritti ai sensi del CPA.

Le comunicazioni inviate agli attuali clienti T-Mobile hanno minimizzato la gravità della violazione di agosto e omesso dettagli vitali. Di conseguenza, i consumatori sono rimasti senza informazioni essenziali necessarie per mitigare i rischi per i loro dati privati, esponendoli in ultima analisi a potenziali frodi e furti di identità.

Ricerca di responsabilità e pratiche di sicurezza informatica migliorate

Sulla scia di queste allarmanti rivelazioni, Ferguson sta cercando di ottenere un risarcimento per gli individui colpiti dalla violazione dei dati del 2021. La causa richiede anche una direttiva giudiziaria per obbligare T-Mobile a migliorare le sue pratiche di sicurezza informatica in conformità con gli standard del settore. Sottolinea la necessità per l’operatore di mantenere la trasparenza con i propri clienti in merito a eventuali futuri incidenti di sicurezza.

Fonte e immagini

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *