T-Mobile ukrywał prawdę? Miliony poszkodowanych w cyberataku

Stan Waszyngton (USA) wypowiedział wojnę gigantowi telekomunikacyjnemu T-Mobile, oskarżając go o rażące zaniedbania w dziedzinie cyberbezpieczeństwa. Pozew, złożony przez prokuratora generalnego Boba Fergusona, to pokłosie cyberataku z 2021 roku, w wyniku którego dane osobowe 79 milionów Amerykanów trafiły w niepowołane ręce.

Marian Szutiak (msnet)
1
Udostępnij na fb
Udostępnij na X
T-Mobile ukrywał prawdę? Miliony poszkodowanych w cyberataku

Lata zaniedbań i zatajania

Bob Ferguson zarzuca T-Mobile USA, że firma świadomie ignorowała istnienie luk w zabezpieczeniach, o których wiedziała od lat. Co więcej, magentowy telekom miał bagatelizować skalę wycieku i nie dopełnić obowiązku powiadomienia ponad dwóch milionów mieszkańców  stanu Waszyngton, których dane zostały skradzione. Wśród ofiar cyberataku znaleźli się zarówno obecni, jak i byli klienci T-Mobile, a przestępcy uzyskali dostęp do ich imion i nazwisk, adresów, dat urodzenia, numerów ubezpieczenia społecznego oraz praw jazdy.

Dalsza część tekstu pod wideo

"Oczywiste hasła" i brak transparentności

W pozwie czytamy, że T-Mobile nie spełniał podstawowych standardów cyberbezpieczeństwa, a konta z dostępem do poufnych danych klientów były chronione "oczywistymi hasłami". Firma jest również oskarżana o brak transparentności i celowe zatajanie informacji o skali wycieku, co uniemożliwiło poszkodowanym podjęcie kroków w celu ochrony przed kradzieżą tożsamości.

To było do uniknięcia – grzmi Ferguson, który już w 2013 roku zmusił T-Mobile do uczciwszego informowania klientów o bezumownych planach abonamentowych. Tym razem domaga się on odszkodowania dla poszkodowanych oraz nakazu sądowego, który zmusi T-Mobile do podniesienia standardów cyberbezpieczeństwa i zwiększenia transparentności w przypadku przyszłych incydentów.

Kolejna kara dla T-Mobile?

To nie pierwsze problemy amerykańskiego T-Mobile z cyberbezpieczeństwem. W 2022 roku firma zapłaciła 350 milionów dolarów w pozwie zbiorowym związanym z atakiem z 2021 roku, a w ubiegłym roku kolejne 15,75 miliona dolarów grzywny nałożonej przez FCC. Czy tym razem gigant telekomunikacyjny poniesie realne konsekwencje swoich zaniedbań? Czas pokaże.