Вашингтонский штат подал в суд на T-Mobile за якобы непредпринятые меры по устранению уязвимостей в кибербезопасности, которые позволили хакеру раскрыть личные данные 79 миллионов человек по всей стране. Иск о защите прав потребителей, предъявленный Генеральным прокурором Вашингтона Бобом Фергюсоном в понедельник, возник в результате кибератаки, начавшейся в марте 2021 года, о которой стало известно лишь после того, как T-Mobile раскрыл информацию о нарушении в августе.
В иске утверждается, что T-Mobile не устранила некоторые уязвимости в системе безопасности, о существовании которых компания знала «много лет», и не уведомила надлежащим образом более двух миллионов жителей Вашингтона, пострадавших от утечки. Компания обвиняется в приуменьшении серьёзности инцидента, в результате которого была раскрыта личная информация текущих, бывших и потенциальных клиентов, включая их имена, номера телефонов, физические адреса, даты рождения, номера социального страхования и номера водительских удостоверений.
Уведомления, которые T-Mobile выпустила о нарушении данных, нарушали Закон о защите прав потребителей, упуская ключевую информацию, что затрудняло людям оценку своего риска стать жертвами кражи личных данных или мошенничества. В иске также утверждается, что T-Mobile «не соответствовала отраслевым стандартам кибербезопасности» на протяжении многих лет до взлома и использовала «очевидные пароли» для защиты учетных записей с доступом к информации о потребителях.
«Это значительное нарушение данных было полностью предотвратимо», — заявил Фергюсон. «T-Mobile имела годы для исправления ключевых уязвимостей в системе кибербезопасности — и не справилась с этой задачей.»
Это не первый раз, когда штат Вашингтон предпринимает действия против T-Mobile. В 2013 году Фергюсон успешно убедил компанию разъяснить ограничения плана беспроводного обслуживания «без контракта».
Последний иск Фергюсона требует компенсации клиентам, пострадавшим в результате утечки в 2021 году, и предписания суда, обязывающего T-Mobile привести свои практики кибербезопасности в соответствие с отраслевыми стандартами, а также улучшить прозрачность и коммуникацию относительно будущих утечек данных. Это следует за тем, как T-Mobile заплатила 350 миллионов долларов в 2022 году в рамках урегулирования коллективного иска, возникающего из нарушения в 2021 году, и еще 15,75 миллиона долларов штрафа в прошлом году в рамках расследования FCC касательно повторяющихся инцидентов с кибербезопасностью.
Источник: TheVerge
