A T-Mobile está mais uma vez sendo processada pelo estado de Washington pela violação de dados de 2021, que expôs informações confidenciais de mais de 79 milhões de pessoas, A beira relatórios. O ação judicial arquivado na segunda-feira alega que a T-Mobile estava ciente de várias brechas de segurança em seus sistemas há anos, mas não tomou nenhuma ação. Como resultado, um hacker conseguiu violar T-Mobile em março de 2021 e não foi detectado até agosto do mesmo ano, quando uma “empresa anônima de inteligência sobre ameaças à segurança cibernética” disse à T-Mobile o que estava acontecendo.
Além de alegar que a T-Mobile sabia dessas falhas e tomou medidas inadequadas para corrigi-las, o procurador-geral do estado de Washington, Bob Ferguson, também afirma que as notificações da T-Mobile aos clientes afetados pela violação eram inadequadas e enganosas. As mensagens de texto foram breves e não revelaram todo o escopo da violação, apenas informando aos clientes que as informações de cartão de débito e crédito não foram expostas, ao mesmo tempo em que não mencionaram seus números de seguro social e outras informações de identificação pessoal foram comprometidas.
As vítimas da violação incluíram dois milhões de residentes de Washington. As informações dos bancos de dados da T-Mobile foram posteriormente colocadas na dark web para serem vendidas ao licitante com lance mais alto. T-Mobile até supostamente contratou um terceiro para comprar acesso exclusivo aos dados.
Em mais de um sentido, este não é o primeiro rodeio da T-Mobile. A empresa já estava processado por AG Ferguson há mais de uma década por causa de anúncios “enganosos”. Também foi alvo de uma violação desde 2021 — especificamente 2024”Tufão de Sal”ataques a empresas comerciais de telecomunicações. A T-Mobile afirma que seus sistemas e dados não foram afetados significativamente.
