T-Mobile sta affrontando una seconda causa per una violazione dei dati del 2021 che ha colpito 80 milioni di utenti. IL causadepositato dal procuratore generale dello Stato di Washington Bob Ferguson, afferma che T-Mobile non è riuscita ad affrontare le vulnerabilità note della sicurezza informatica nei suoi sistemi.
T-Mobile affronta una seconda causa per violazione dei dati nel 2021
Ferguson ha affermato che T-Mobile aveva anni per “risolvere le principali vulnerabilità” e ha accusato la società di non aver intrapreso azioni adeguate per proteggere i suoi sistemi. La causa sostiene inoltre che T-Mobile ha ingannato i clienti riguardo alle sue pratiche di sicurezza, ritardato la notifica ai residenti di Washington della violazione e minimizzato la gravità della violazione.
“Per anni prima dell’agosto 2021, T-Mobile non soddisfaceva gli standard di settore per la sicurezza informatica e conosceva queste vulnerabilità. Questi includevano processi insufficienti per identificare e affrontare le minacce alla sicurezza e una mancanza sistemica di supervisione. In alcuni casi, T-Mobile utilizzava password ovvie per proteggere gli account che avevano accesso alle informazioni personali sensibili dei clienti. La violazione del 2021 è stata consentita, in parte, quando l’hacker ha indovinato credenziali ovvie per ottenere l’accesso ai database interni di T-Mobile”, si legge nella causa.
I tuoi dati T-Mobile sono stati quasi rubati: ecco come è successo
L’azienda è venuta a conoscenza della violazione, avvenuta nel marzo 2021, solo nell’agosto 2021. Gli hacker hanno avuto accesso ai dati sensibili dei clienti, inclusi nomi, numeri di telefono, indirizzi, date di nascita, numeri di previdenza sociale, informazioni sulla patente di guida, sull’identità e identificatori del dispositivo. I dati compromessi sono stati successivamente venduti.
L’individuo responsabile della violazione ha descritto la sicurezza di T-Mobile come “terribile”, indicando che l’attacco è stato facilitato dalla scoperta di un router non protetto che consentiva l’accesso al data center di T-Mobile a Washington.
In risposta alla violazione, T-Mobile si è scusata e si è impegnata a migliorare le proprie misure di sicurezza collaborando con esperti di sicurezza informatica.
L’attuale causa chiede un risarcimento per i residenti di Washington colpiti dalla violazione e chiede un provvedimento ingiuntivo per imporre miglioramenti nei protocolli di sicurezza informatica di T-Mobile.
T-Mobile aveva precedentemente risolto un’azione legale collettiva relativa alla violazione dei dati per 350 milioni di dollari nel 2022 ed era stata multata di 60 milioni di dollari dal Comitato per gli investimenti esteri negli Stati Uniti (CFIUS) per non aver impedito o divulgato l’accesso non autorizzato ai dati sensibili dei clienti.
Credito immagine in primo piano: appshunter.io/Unsplash
