新年伊始,T-Mobile 因 2021 年重大資料外洩事件而變得更加複雜。該公司現在發現自己陷入了一個新的法律問題,華盛頓州已對其提起訴訟,指控該公司在處理安全漏洞方面存在疏忽,導致入侵者洩露了全美約 7900 萬人的個人資料。此外,該業者還因其資料保護能力提供誤導性保證而面臨審查。
T-Mobile 的安全挑戰概述
華盛頓州總檢察長鮑勃·弗格森 (Bob Ferguson) 對 T-Mobile 提起了消費者保護訴訟。這次洩漏事件發生在 2021 年 3 月,直到當年 8 月才公開披露,這一延遲引發了人們對該公司透明度和問責制的嚴重擔憂。來自The Verge的報導強調,T-Mobile 很長一段時間以來都知道其安全漏洞,但未能將此訊息傳達給消費者,這一行為與對客戶的義務相衝突。
安全漏洞細節和指控
2021 年 8 月(「8 月違規」),T-Mobile 未能妥善保護華盛頓超過 200 萬名客戶的個人識別資訊 (PII),其中包括大量社會安全號碼 (SSN)。在這次事件發生之前,T-Mobile 曾就客戶資料的安全性做出可疑的聲明。然而,八月份的違規事件是該航空公司缺乏責任感的直接後果。調查顯示,T-Mobile 沒有遵守自己的網路安全協議,也未能達到公認的產業基準。
此外,內部報告對現有安全漏洞的警告也被忽視。 T-Mobile 未能實施充分的網路安全措施並糾正已知的缺陷,再加上誤導的通信,違反了《消費者保護法》(CPA)。該公司不僅未能保護消費者 PII,而且還沒有充分告知受影響的華盛頓客戶有關違規行為,進一步侵犯了他們根據 CPA 享有的權利。
發送給現有 T-Mobile 客戶的通訊淡化了 August 外洩事件的嚴重性,並省略了重要細節。結果,消費者沒有必要的基本資訊來減輕其私人資料的風險,最終使他們面臨潛在的詐欺和身分盜竊。
尋求問責並加強網路安全實踐
在這些令人震驚的披露之後,弗格森正在為受 2021 年資料外洩影響的個人尋求賠償。該訴訟還要求發出司法指令,迫使 T-Mobile 根據行業標準加強其網路安全實踐。它強調運營商有必要就未來的任何安全事件向客戶保持透明度。
發佈留言