O estado de Washington está processando a T-Mobile por supostas falhas na solução de vulnerabilidades de segurança cibernética que permitiram a um hacker expor informações pessoais de 79 milhões de pessoas em todo o país. O entrou com uma ação de defesa do consumidor do procurador-geral de Washington, Bob Ferguson, na segunda-feira, decorre de um ataque cibernético que começou em março de 2021 e passou despercebido até A T-Mobile divulgou a violação em agosto.
O processo alega que a T-Mobile não conseguiu resolver certas falhas de segurança das quais a empresa estava ciente “há anos” e não notificou adequadamente os mais de dois milhões de residentes de Washington afetados pela violação. O processo acusa a T-Mobile de minimizar a gravidade da violação, que expôs as informações pessoais de clientes atuais, antigos e potenciais – incluindo seus nomes, números de telefone, endereços físicos, datas de nascimento, números de previdência social e carteira de motorista/números de identificação. .
Os avisos emitidos pela T-Mobile sobre a violação de dados violaram a Lei de Proteção ao Consumidor, omitindo informações importantes que dificultavam às pessoas avaliar se corriam risco de roubo de identidade ou fraude, de acordo com o documento. O processo também diz que a T-Mobile “não atendeu aos padrões da indústria de segurança cibernética” anos antes do hack e usou “senhas óbvias” para proteger contas que poderiam ter acessado informações do consumidor.
“Essa violação significativa de dados era completamente evitável”, Ferguson disse em um comunicado. “A T-Mobile levou anos para corrigir vulnerabilidades importantes em seus sistemas de segurança cibernética – e falhou.”
Esta não é a primeira vez que o estado de Washington toma medidas contra a T-Mobile, com Ferguson persuadindo com sucesso empresa para esclarecer as limitações de seu plano de serviço sem fio “sem contrato” em 2013.
O último processo de Ferguson busca compensação para os clientes afetados pela violação de 2021 e uma liminar que força a T-Mobile a alinhar suas práticas de segurança cibernética com os padrões da indústria, ao mesmo tempo que melhora a transparência e a comunicação sobre futuras violações de dados. Isto segue T-Mobile pagará US$ 350 milhões em 2022 para resolver uma ação coletiva decorrente do hack de 2021 e muito mais Multado em US$ 15,75 milhões no ano passado devido a uma investigação da FCC sobre seus repetidos incidentes de segurança cibernética.
