Editor Top
T-Mobile ha sido demandada por segunda vez por una violación de datos en 2021 que afectó a 80 millones de usuarios de T-Mobile. La demanda de protección al consumidor proviene del Fiscal General del Estado de Washington, Bob Ferguson, quien dice que T-Mobile tuvo años para «reparar vulnerabilidades clave» que podrían haber evitado la violación de datos.
Según Ferguson, T-Mobile sabía que sus sistemas tenían ciertas vulnerabilidades de ciberseguridad y la empresa no hizo lo suficiente para solucionarlas. T-Mobile también está acusada de engañar a los clientes sobre sus prácticas de seguridad, de no notificar a los habitantes de Washington sobre la violación de datos a tiempo y de restar importancia a la gravedad de la violación.
Durante los años anteriores a agosto de 2021, T-Mobile no cumplía con los estándares de la industria en materia de ciberseguridad y conocía estas vulnerabilidades. Estos incluyeron procesos insuficientes para identificar y abordar amenazas a la seguridad y una falta sistémica de supervisión. En algunos casos, T-Mobile utilizó contraseñas obvias para proteger cuentas que tenían acceso a información personal confidencial de los clientes. La infracción de 2021 se permitió, en parte, cuando el pirata informático adivinó credenciales obvias para obtener acceso a las bases de datos internas de T-Mobile.
Los sistemas de T-Mobile fueron vulnerados en marzo de 2021, pero T-Mobile no se enteró del ataque hasta agosto de 2021. Los piratas informáticos pudieron obtener nombres, números de teléfono, direcciones, fechas de nacimiento, números de seguro social, licencia de conducir e información de identificación, IMEI. números y números IMSI de clientes de T-Mobile, y esos datos se vendieron.
El pirata informático detrás del ataque dijo que la seguridad de T-Mobile era «terrible» y que la infracción se produjo cuando se descubrió un enrutador desprotegido de T-Mobile, lo que condujo al acceso al centro de datos de T-Mobile en Washington.
T-Mobile se disculpó por la violación de datos y prometió evitar un ataque futuro estableciendo asociaciones a largo plazo con expertos en ciberseguridad.
La demanda busca restitución para los habitantes de Washington que resultaron perjudicados en la violación de datos, junto con medidas cautelares para exigir mejoras en las prácticas de ciberseguridad de T-Mobile.
T-Mobile ya pagó 350 millones de dólares para resolver una demanda colectiva por la violación de datos en 2022, y el Comité de Inversión Extranjera en EE. UU. (CFIUS) le impuso una multa de 60 millones de dólares por no impedir o revelar el acceso no autorizado a datos confidenciales de los clientes. .
GIPHY App Key not set. Please check settings