Początek nowego roku przyniósł T-Mobile dalsze komplikacje, wynikające ze znaczącego naruszenia danych w 2021 r. Firma uwikłała się teraz w nowy problem prawny, ponieważ stan Waszyngton wszczął przeciwko niej pozew, zarzucając jej zaniedbanie w radzeniu sobie ze słabościami bezpieczeństwa, które pozwoliły intruzowi naruszyć dane osobowe około 79 milionów osób w Stanach Zjednoczonych. Ponadto operator jest poddawany kontroli za udzielanie wprowadzających w błąd zapewnień dotyczących możliwości ochrony danych.
Przegląd wyzwań bezpieczeństwa T-Mobile
Prokurator generalny stanu Waszyngton Bob Ferguson wszczął pozew przeciwko T-Mobile w sprawie ochrony konsumentów . Naruszenie, do którego doszło w marcu 2021 r., nie zostało ujawnione publicznie aż do sierpnia tego roku, co stanowi opóźnienie, które budzi poważne obawy co do przejrzystości i odpowiedzialności firmy. Raporty The Verge podkreślają, że T-Mobile wiedziało o swoich lukach w zabezpieczeniach od dłuższego czasu, ale nie przekazało tych informacji swoim konsumentom — działanie to jest sprzeczne z obowiązkami wobec klientów.
Szczegóły i zarzuty dotyczące naruszenia bezpieczeństwa
W sierpniu 2021 r. („naruszenie w sierpniu”) T-Mobile zaniedbało należytą ochronę danych osobowych (PII) ponad 2 milionów klientów w Waszyngtonie, w tym znacznej liczby numerów ubezpieczenia społecznego (SSN). Przed tym naruszeniem T-Mobile składało wątpliwe twierdzenia dotyczące bezpieczeństwa danych klientów. Naruszenie w sierpniu było jednak bezpośrednią konsekwencją braku odpowiedzialności operatora. Śledztwa ujawniają, że T-Mobile nie przestrzegało własnych protokołów cyberbezpieczeństwa i nie spełniło uznanych standardów branżowych.
Ponadto zignorowano wewnętrzne raporty ostrzegające o istniejących lukach w zabezpieczeniach. Niewdrożenie przez T-Mobile odpowiednich środków cyberbezpieczeństwa i nieusunięcie znanych słabości, w połączeniu z wprowadzającymi w błąd komunikatami, narusza Ustawę o ochronie konsumentów (CPA). Firma nie tylko nie zapewniła ochrony danych osobowych konsumentów, ale także niewystarczająco poinformowała poszkodowanych klientów z Waszyngtonu o naruszeniu, co dodatkowo narusza ich prawa na mocy CPA.
Komunikaty wysłane do obecnych klientów T-Mobile zbagatelizowały powagę naruszenia w sierpniu i pominęły istotne szczegóły. W rezultacie konsumenci zostali pozbawieni niezbędnych informacji niezbędnych do złagodzenia ryzyka dla ich prywatnych danych, co ostatecznie naraziło ich na potencjalne oszustwa i kradzież tożsamości.
Dążenie do odpowiedzialności i udoskonalenia praktyk cyberbezpieczeństwa
W obliczu tych alarmujących rewelacji Ferguson domaga się odszkodowania dla osób dotkniętych naruszeniem danych w 2021 r. Pozew wymaga również wydania dyrektywy sądowej, która zmusi T-Mobile do ulepszenia praktyk cyberbezpieczeństwa zgodnie ze standardami branżowymi. Podkreśla konieczność zachowania przez operatora przejrzystości wobec swoich klientów w odniesieniu do wszelkich przyszłych incydentów bezpieczeństwa.
Powiązane artykuły:
Aktualne kody twórców Clash Of Clans ważne w styczniu 2025 r.
3:10
Apple zwalnia 50 pracowników z powodu niewłaściwego postępowania w programie dopasowywania dotacji; sześć osób oskarżonych o oszustwo za przywłaszczenie prawie 152 000 USD
19:09
Tipster ujawnia główną funkcję Galaxy S25: ulepszone możliwości Bixby i AI, pokazujące przewagę Samsunga nad Apple
17:31
Dodaj komentarz