تتم مقاضاة T-Mobile مرة أخرى بسبب خرقها للبيانات في عام 2021
ترفع ولاية واشنطن دعوى قضائية ضد شركة T-Mobile بدعوى فشلها في معالجة ثغرات الأمن السيبراني التي مكنت أحد المتسللين من كشف البيانات الشخصية لـ 79 مليون شخص على مستوى البلاد. تنبع دعوى حماية المستهلك التي رفعها المدعي العام لواشنطن بوب فيرجسون يوم الاثنين من هجوم إلكتروني بدأ في مارس 2021 ولم يلاحظه أحد حتى كشفت T-Mobile عن الاختراق في أغسطس.
ويؤكد الملف أن T-Mobile فشلت في معالجة بعض الثغرات الأمنية التي كانت الشركة على علم بها “لسنوات”، ولم تقم بإخطار أكثر من مليوني من سكان واشنطن الذين تأثروا بالانتهاك بشكل صحيح. تتهم الدعوى القضائية شركة T-Mobile بالتقليل من خطورة الانتهاك، الذي كشف المعلومات الشخصية للعملاء الحاليين والسابقين والمحتملين – بما في ذلك أسمائهم وأرقام هواتفهم وعناوينهم الفعلية وتواريخ ميلادهم وأرقام الضمان الاجتماعي ورخصة القيادة. أرقام الهوية.
إن الإخطارات التي أصدرتها T-Mobile حول خرق البيانات تنتهك قانون حماية المستهلك من خلال حذف المعلومات الأساسية التي جعلت من الصعب على الأشخاص تقييم ما إذا كانوا معرضين لخطر سرقة الهوية أو الاحتيال، وفقًا للإيداع. وتقول الدعوى أيضًا إن T-Mobile “لم تستوف معايير الصناعة للأمن السيبراني” لسنوات قبل الاختراق، واستخدمت “كلمات مرور واضحة” لحماية الحسابات التي يمكنها الوصول إلى معلومات المستهلك.
وقال فيرغسون في بيان: “كان من الممكن تجنب هذا الاختراق الكبير للبيانات”. “كان لدى T-Mobile سنوات لإصلاح نقاط الضعف الرئيسية في أنظمة الأمن السيبراني الخاصة بها – وقد فشلت.”
ليست هذه هي المرة الأولى التي تتخذ فيها ولاية واشنطن إجراءً ضد T-Mobile، حيث نجح فيرجسون في إقناع الشركة بتوضيح القيود المفروضة على خطة الخدمة اللاسلكية “بدون عقد” في عام 2013.
تسعى الدعوى القضائية الأخيرة التي رفعها فيرغسون إلى الحصول على تعويض للعملاء المتأثرين بانتهاك عام 2021 وأمر من المحكمة من شأنه أن يجبر T-Mobile على جعل ممارسات الأمن السيبراني الخاصة بها تتماشى مع معايير الصناعة، إلى جانب تحسين الشفافية والتواصل حول انتهاكات البيانات المستقبلية. يأتي ذلك بعد أن دفعت T-Mobile 350 مليون دولار في عام 2022 لتسوية دعوى قضائية جماعية ناجمة عن اختراق 2021، وغرامة أخرى قدرها 15.75 مليون دولار في العام الماضي بسبب تحقيق لجنة الاتصالات الفيدرالية في حوادث الأمن السيبراني المتكررة.