Η πολιτεία της Ουάσιγκτον μήνυσε την T-Mobile επειδή δεν διασφάλισε τα ευαίσθητα προσωπικά δεδομένα περισσότερων από 2 εκατομμυρίων κατοίκων της Ουάσιγκτον σε παραβίαση δεδομένων του 2021.
Δείτε επίσης: Η Salt Typhoon παραβίασε τα δίκτυα Charter και Windstream
Η υπόθεση χρονολογείται από τον Αύγουστο του 2021, όταν η T-Mobile παραδέχτηκε ότι επιτιθέμενοι εισέβαλαν με βίαιο τρόπο στο εταιρικό της δίκτυο και απέκτησαν πρόσβαση στις ευαίσθητες πληροφορίες 79 εκατομμυρίων ανθρώπων σε εθνικό επίπεδο. Η ίδια η παραβίαση δεδομένων, ωστόσο, ξεκίνησε τον Μάρτιο του 2021 και η κακόβουλη δραστηριότητα πέρασε απαρατήρητη για τους επόμενους έξι μήνες.
Η T-Mobile έμαθε για την παραβίαση μόνο μετά την εμφάνιση δεδομένων πελατών στο dark web και σύμφωνα με τον Γενικό Εισαγγελέα της Ουάσιγκτον, Bob Ferguson, ο τηλεπικοινωνιακός κολοσσός επέλεξε να υποτιμήσει τη σοβαρότητα της παραβίασης και απέτυχε να ειδοποιήσει εγκαίρως τα επηρεαζόμενα άτομα.
Ένας Τεράστιος Σταθμός Ηλιακής Ενέργειας στο Διάστημα;
Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα
Ημιμαραθώνιος Κίνα: Άνθρωποι θα αναμετρηθούν με ρομπότ
Ο Ferguson ισχυρίζεται ότι αυτή η παραβίαση ήρθε μετά από μια σειρά προηγούμενων κυβερνοεπιθέσεων που έδειξαν ότι η T-Mobile παρέμενε στο στόχαστρο των απειλών, ωστόσο η εταιρεία φέρεται να απέτυχε να εφαρμόσει τα κατάλληλα μέτρα ασφαλείας για να αποτρέψει την εμφάνισή της.
Δείτε ακόμα: Οι ΗΠΑ συλλαμβάνουν στρατιώτη για παραβίαση των AT&T και Verizon
Αυτό συνεχίστηκε το 2024, όταν η T-Mobile παραβιάστηκε από τους κινεζικούς κρατικούς χάκερ “Salt Typhoon“. Ωστόσο, η εταιρεία τηλεπικοινωνιών λέει ότι δεν έγινε πρόσβαση σε δεδομένα πελατών ως μέρος αυτής της παραβίασης.
Η μήνυση, που κατατέθηκε στο Ανώτατο Δικαστήριο του King Country, ισχυρίζεται επίσης ότι η T-Mobile παραποίησε τις δυνατότητές της στον κυβερνοχώρο, δίνοντας στους πελάτες μια ψευδή αίσθηση ασφάλειας σχετικά με τα δεδομένα τους.
Η νομική ενέργεια της Ουάσιγκτον επιδιώκει τώρα μια δικαστική απόφαση που θα επιβάλλει στην T-Mobile να ενισχύσει τις πρακτικές της στον κυβερνοχώρο για να πληροί τα πρότυπα του κλάδου και να βελτιώσει τη διαφάνεια και την επικοινωνία με τους πελάτες όταν συμβαίνουν παραβιάσεις δεδομένων.
Η μήνυση επιδιώκει επίσης την έγκριση αστικών κυρώσεων για παραβιάσεις του νόμου περί προστασίας των καταναλωτών και αποζημίωση στους επηρεαζόμενους πελάτες που υπέστησαν ζημιές λόγω της παραβίασης. Επιπλέον, η T-Mobile ενδέχεται να διαταχθεί να παραδώσει τυχόν οικονομικά κέρδη που αποκτήθηκαν μέσω των εικαζόμενων παραπλανητικών πρακτικών.
Δείτε επίσης: Λευκός Οίκος: Οι Salt Typhoon παραβίασαν εταιρείες τηλεπικοινωνιών σε δεκάδες χώρες
Η παραβίαση δεδομένων αποτελεί σοβαρή απειλή για την ασφάλεια των πληροφοριών σε μια ψηφιακή εποχή. Συμβαίνει όταν μη εξουσιοδοτημένα άτομα αποκτούν πρόσβαση σε ευαίσθητες ή εμπιστευτικές πληροφορίες, προκαλώντας δυνητικά οικονομικές, νομικές ή και προσωπικές συνέπειες. Οι παραβιάσεις δεδομένων μπορεί να οφείλονται σε κακόβουλες επιθέσεις, ανθρώπινα σφάλματα ή ακόμη και τεχνικές δυσλειτουργίες και είναι κρίσιμο να εφαρμόζονται ισχυρά μέτρα ασφάλειας για την πρόληψή τους, όπως η κρυπτογράφηση, η εκπαίδευση προσωπικού και οι ενημερώσεις λογισμικού.
Πηγή: bleepingcomputer