На T-Mobile подали в суд во второй раз из-за утечки данных 2021 года, которая затронула 80 миллионов пользователей T-Mobile. Иск о защите прав потребителей поступил от генерального прокурора штата Вашингтон Боба Фергюсона, который заявляет, что у T-Mobile были годы, чтобы «устранить ключевые уязвимости», которые могли бы предотвратить утечку данных.
По словам Фергюсона, T-Mobile знала, что ее системы имеют определенные уязвимости в кибербезопасности, и компания не предприняла достаточных мер для их устранения. T-Mobile также обвиняется в введении клиентов в заблуждение относительно своих методов обеспечения безопасности, несвоевременном уведомлении жителей Вашингтона об утечке данных и преуменьшении серьезности инцидента.
В течение многих лет до августа 2021 года T-Mobile не соответствовала отраслевым стандартам кибербезопасности и знала об этих уязвимостях. К ним относились недостаточные процессы для выявления и устранения угроз безопасности, а также системное отсутствие надзора. В некоторых случаях T-Mobile использовала очевидные пароли для защиты учетных записей, имевших доступ к конфиденциальной личной информации клиентов. Утечка 2021 года стала возможной, отчасти, когда хакер угадал очевидные учетные данные для получения доступа к внутренним базам данных T-Mobile.
Системы T-Mobile были взломаны в марте 2021 года, но T-Mobile узнала об атаке только в августе 2021 года. Хакеры смогли получить имена, номера телефонов, адреса, даты рождения, номера социального страхования, информацию о водительских удостоверениях и удостоверениях личности, номера IMEI и IMSI у клиентов T-Mobile, и эти данные были проданы.
Хакер, стоявший за атакой, заявил, что безопасность T-Mobile была «ужасной» и что взлом произошел, когда был обнаружен незащищенный маршрутизатор T-Mobile, что привело к доступу к центру обработки данных T-Mobile в Вашингтоне.
T-Mobile извинилась за утечку данных и пообещала предотвратить будущие атаки путем установления долгосрочных партнерских отношений с экспертами по кибербезопасности.
Иск направлен на возмещение ущерба жителям Вашингтона, пострадавшим от утечки данных, а также на вынесение судебного запрета, требующего улучшения методов кибербезопасности T-Mobile.
T-Mobile уже выплатила 350 миллионов долларов для урегулирования коллективного иска по поводу утечки данных в 2022 году, и она была оштрафована на 60 миллионов долларов Комитетом по иностранным инвестициям в США (CFIUS) за неспособность предотвратить или раскрыть несанкционированный доступ к конфиденциальным данным клиентов.
