تتم مقاضاة T-Mobile مرة أخرى بسبب خرقها للبيانات في عام 2021
ترفع ولاية واشنطن دعوى قضائية ضد شركة T-Mobile بدعوى فشلها في معالجة ثغرات الأمن السيبراني التي مكنت أحد المتسللين من كشف البيانات الشخصية لـ 79 مليون شخص على مستوى البلاد. ال رفع دعوى حماية المستهلك أصدره المدعي العام لواشنطن بوب فيرجسون يوم الاثنين نتيجة لهجوم إلكتروني بدأ في مارس 2021 ولم يلاحظه أحد حتى وكشفت T-Mobile عن الاختراق في أغسطسويؤكد الملف أن T-Mobile فشلت في معالجة بعض الثغرات الأمنية التي كانت الشركة على علم بها “لسنوات”، ولم تقم بإخطار أكثر من مليوني من سكان واشنطن الذين تأثروا بالانتهاك بشكل صحيح. تتهم الدعوى القضائية شركة T-Mobile بالتقليل من خطورة الانتهاك، الذي كشف المعلومات الشخصية للعملاء الحاليين والسابقين والمحتملين – بما في ذلك أسمائهم وأرقام هواتفهم وعناوينهم الفعلية وتواريخ ميلادهم وأرقام الضمان الاجتماعي ورخصة القيادة. أرقام الهوية. إن الإخطارات التي أصدرتها T-Mobile بشأن خرق البيانات تنتهك قانون حماية المستهلك من خلال حذف المعلومات الأساسية التي جعلت من الصعب على الأشخاص تقييم ما إذا كانوا معرضين لخطر سرقة الهوية أو الاحتيال، وفقًا للإيداع. وتقول الدعوى أيضًا إن T-Mobile “لم تستوف معايير الصناعة للأمن السيبراني” لسنوات قبل الاختراق، واستخدمت “كلمات مرور واضحة” لحماية الحسابات التي يمكنها الوصول إلى معلومات المستهلك. “كان من الممكن تجنب هذا الاختراق الكبير للبيانات تمامًا”. وقال فيرجسون في بيان. “كان لدى T-Mobile سنوات لإصلاح نقاط الضعف الرئيسية في أنظمة الأمن السيبراني الخاصة بها – وقد فشلت.” هذه ليست المرة الأولى التي تتخذ فيها ولاية واشنطن إجراءً ضد T-Mobile، مع نجاح فيرغسون في الإقناع قامت الشركة بتوضيح القيود المفروضة على خطة الخدمة اللاسلكية “بدون عقد” الخاصة بها في عام 2013. وتطالب الدعوى القضائية الأخيرة التي رفعها فيرغسون بتعويض العملاء المتأثرين بانتهاك عام 2021 وأمر من المحكمة من شأنه أن يجبر T-Mobile على تطبيق ممارسات الأمن السيبراني الخاصة بها. بما يتماشى مع معايير الصناعة، إلى جانب تحسين الشفافية والتواصل حول انتهاكات البيانات المستقبلية. هذا يلي T-Mobile تدفع 350 مليون دولار في 2022 لتسوية دعوى جماعية ناجمة عن اختراق عام 2021، وما إلى ذلك غرامة 15.75 مليون دولار العام الماضي بشأن تحقيق لجنة الاتصالات الفيدرالية (FCC) في حوادث الأمن السيبراني المتكررة.
المصدر
