T-Mobile снова грозит судебный иск из-за утечки данных в 2021 году, затронувшей примерно 80 миллионов их пользователей. Этот иск о защите прав потребителей был инициирован генеральным прокурором штата Вашингтон Бобом Фергюсоном, который утверждает, что у T-Mobile было достаточно времени для устранения критических недостатков, которые, если бы они были устранены, потенциально могли бы предотвратить указанную утечку данных.
Согласно заявлениям Фергюсона, T-Mobile знала об определенных недостатках кибербезопасности в своих системах, но не предприняла достаточных шагов для их устранения. Компания также обвиняется в том, что обманывала клиентов относительно своих протоколов безопасности, задерживала уведомление жителей Вашингтона об утечке данных и занижала масштабы последствий утечки.
Еще до августа 2021 года T-Mobile не соответствовала стандартам отрасли кибербезопасности. Они знали об этих слабостях, которые включали неадекватные методы обнаружения и устранения угроз безопасности, а также повсеместное отсутствие надзора. В некоторых случаях они использовали легко угадываемые пароли для защиты учетных записей, содержащих личные данные клиентов. Взлому 2021 года в некоторой степени способствовало то, что киберпреступник успешно угадал эти простые пароли и проник во внутренние базы данных T-Mobile.
В марте 2021 года системы T-Mobile были взломаны, но только в августе 2021 года T-Mobile стало известно об этой кибератаке. Злоумышленникам удалось собрать конфиденциальную информацию о клиентах, такую как имена, номера телефонов, адреса, даты рождения, номера социального страхования, водительские права и идентификационные данные, номера IMEI и номера IMSI от пользователей T-Mobile. Эти данные позже были проданы на черном рынке.
Лицо, ответственное за кибератаку, заявило, что меры безопасности T-Mobile были неадекватными и что вторжение произошло после того, как был обнаружен незащищенный маршрутизатор T-Mobile, предоставляющий доступ к дата-центру T-Mobile, расположенному в Вашингтоне.
T-Mobile выразила сожаление по поводу утечки данных и пообещала избегать подобных инцидентов в будущем, наладив долгосрочное сотрудничество с ведущими специалистами в области кибербезопасности.
Судебный иск направлен на компенсацию жителям Вашингтона, пострадавшим в результате утечки данных, а также требует изменений для усиления мер кибербезопасности T-Mobile в качестве превентивной меры.
В 2022 году T-Mobile урегулировала коллективный иск по поводу утечки данных, выплатив 350 миллионов долларов. Кроме того, Комитет по иностранным инвестициям США (CFIUS) оштрафовал их на 60 миллионов долларов за то, что они не предотвратили и не раскрыли несанкционированный доступ к конфиденциальной информации о клиентах.
Смотрите также
- Самые большие книги, которые выйдут в 2025 году
- Самые большие вопросы без ответов во втором сезоне игры «Кальмары»
- Почему Люк Кляйнтанк покинул ФБР: International
- Объяснение полностью фронтальной обнаженной сцены «Дом дракона» Юэна Митчелла
- Олененок: объяснение дани Ллевеллину Харрисону от Netflix
- Кто играет Путина в этом дико выглядящем сюжете? (Вы можете не поверить в это)
- Каждый рождественский эпизод «Гриффинов», рейтинг
- Объяснение окончания страха 1996 года
- Сообщается, что недавнее обновление Silent Hill 2 Remake заменило PSSR на TSR в режиме производительности PS5 Pro
- Реален ли феномен «Вареного»? Объяснение вирусного онлайн-проклятия
2025-01-09 01:30