새해가 시작되면서 T-Mobile은 2021년의 중대한 데이터 침해로 인해 더욱 복잡한 상황에 빠졌습니다. 이 회사는 이제 워싱턴 주에서 미국 전역의 약 7,900만 명의 개인 데이터를 침입자가 손상시킬 수 있는 보안 취약점을 처리하는 데 과실이 있었다고 주장하며 소송을 제기하면서 새로운 법적 문제에 휘말렸습니다. 게다가 이 통신사는 데이터 보호 역량에 대한 오해의 소지가 있는 확신을 제공했다는 이유로 조사를 받고 있습니다.
T-Mobile의 보안 과제 개요
워싱턴 주 법무장관 밥 퍼거슨이 T-Mobile을 상대로 소비자 보호 소송을 제기했습니다 . 2021년 3월에 발생한 이 침해는 그해 8월까지 공개되지 않았으며, 이는 회사의 투명성과 책임성에 대한 심각한 우려를 불러일으킵니다. The Verge 의 보도 에 따르면 T-Mobile은 보안 결함을 오랫동안 알고 있었지만 이 정보를 소비자에게 전달하지 않았다고 합니다. 이는 고객에게 져야 할 의무와 상충되는 행동입니다.
보안 침해 세부 사항 및 주장
2021년 8월(“8월 침해”)에 T-Mobile은 워싱턴에서 200만 명이 넘는 고객의 개인 식별 정보(PII)를 적절하게 보호하지 못했으며, 여기에는 상당수의 사회보장번호(SSN)가 포함되었습니다. 이 침해 이전에 T-Mobile은 고객 데이터의 보안에 대해 모호한 주장을 했습니다. 그러나 8월 침해는 통신사의 책임 부족의 직접적인 결과였습니다. 조사 결과 T-Mobile은 자체 사이버 보안 프로토콜을 준수하지 않았고 인정된 업계 벤치마크를 충족하지 못했습니다.
또한, 기존 보안 취약성에 대한 경고를 담은 내부 보고서는 무시되었습니다. T-Mobile이 적절한 사이버 보안 조치를 구현하지 못하고 알려진 취약점을 바로잡지 못한 데다 오해의 소지가 있는 커뮤니케이션이 더해져 소비자 보호법(CPA)을 위반했습니다. 이 회사는 소비자 PII를 보호하지 못했을 뿐만 아니라, 피해를 입은 워싱턴 고객에게 침해 사실을 제대로 알리지 않아 CPA에 따른 권리를 더욱 침해했습니다.
현재 T-Mobile 고객에게 전송된 커뮤니케이션은 8월 침해의 심각성을 축소하고 중요한 세부 정보를 생략했습니다. 그 결과, 소비자는 개인 데이터에 대한 위험을 완화하는 데 필요한 필수 정보를 얻지 못했으며 궁극적으로 잠재적인 사기 및 신원 도용에 노출되었습니다.
책임성과 강화된 사이버 보안 관행 추구
이러한 놀라운 사실이 밝혀진 후, 퍼거슨은 2021년 데이터 침해로 피해를 입은 개인에 대한 보상을 추구하고 있습니다. 이 소송은 또한 T-Mobile이 업계 표준에 따라 사이버 보안 관행을 강화하도록 강제하는 사법 지침을 요구합니다. 이는 통신사가 미래의 보안 사고에 대해 고객에게 투명성을 유지해야 할 필요성을 강조합니다.
답글 남기기