新年の始まりは、2021年に発生した重大なデータ侵害に端を発するT-Mobileにとってさらなる困難をもたらした。同社は現在、新たな法的問題に巻き込まれており、ワシントン州は同社に対し、侵入者が全米の約7,900万人の個人データを侵害することを許したセキュリティ上の弱点への対処に怠慢があったとして訴訟を起こしている。さらに、同社はデータ保護能力に関して誤解を招く保証を与えたとして精査に直面している。
T-Mobile のセキュリティ課題の概要
ワシントン州司法長官ボブ・ファーガソンは、 T-Mobileに対して消費者保護訴訟を起こした。2021年3月に発生したこの侵害は、同年8月まで公表されず、この遅れは同社の透明性と説明責任について深刻な懸念を引き起こしている。The Vergeの報道によると、T-Mobileはセキュリティ上の欠陥を長期間にわたって知っていたにもかかわらず、この情報を消費者に伝えていなかった。これは顧客に対する義務に反する行為である。
セキュリティ侵害の詳細と疑惑
2021 年 8 月 (「8 月の侵害」)、T-Mobile はワシントン州の 200 万人を超える顧客の個人情報 (PII) を適切に保護することを怠りました。これには相当数の社会保障番号 (SSN) が含まれます。この侵害に先立ち、T-Mobile は顧客データのセキュリティに関して疑わしい主張をしていました。しかし、8 月の侵害は、通信事業者の説明責任の欠如が直接の原因でした。調査の結果、T-Mobile は自社のサイバーセキュリティ プロトコルに準拠しておらず、業界で認められているベンチマークを満たしていなかったことが明らかになりました。
さらに、既存のセキュリティの脆弱性を警告する内部レポートは無視されました。T-Mobile が適切なサイバーセキュリティ対策を実施せず、既知の弱点を修正しなかったこと、さらに誤解を招くようなコミュニケーションが重なったことは、消費者保護法 (CPA) に違反しています。同社は消費者の個人情報を保護しなかっただけでなく、影響を受けたワシントン州の顧客に侵害について適切に通知しなかったため、CPA に基づく権利をさらに侵害しました。
T-Mobile の既存顧客に送られたメッセージでは、8 月の侵害の深刻さが軽視され、重要な詳細が省略されていました。その結果、消費者は個人データへのリスクを軽減するために必要な重要な情報を入手できず、最終的には詐欺や個人情報の盗難の危険にさらされることになります。
説明責任とサイバーセキュリティの強化の追求
これらの驚くべき暴露を受けて、ファーガソンは2021年のデータ侵害の影響を受けた個人への補償を求めている。この訴訟ではまた、T-Mobileに業界標準に従ってサイバーセキュリティ対策を強化するよう強制する司法命令を求めている。この訴訟は、将来のセキュリティインシデントに関して通信事業者が顧客に対して透明性を維持する必要性を強調している。
コメントを残す