El estado de Washington está demandando a T-Mobile por una violación de seguridad que expuso la información personal de casi 79 millones de personas en 2021, incluidos 2 millones de habitantes de Washington. La información incluye números de seguro social, números de teléfono, direcciones físicas, números IMEI únicos e información de la licencia de conducir.
La aerolínea está acusada de no seguir los procesos de ciberseguridad estándar de la industria, lo que permitió que la violación pasara desapercibida durante cuatro meses…
Violación de datos de T-Mobile
La frase en sí es “¿cuál?” Plantea la pregunta. y en este caso se trata de un ataque en el que un hacker obtuvo la información personal de 79 millones de estadounidenses.
La violación ocurrió en abril de 2021, pero T-Mobile ni siquiera se dio cuenta de lo que había sucedido hasta que el pirata informático comenzó a anunciar la venta de datos en agosto de ese año.
El operador inicialmente dijo que no sabía si se habían tomado datos del cliente, luego dijo que sí, y no fue así. justo sus clientes. En aquel momento cifró el número de víctimas en 47,8 millones, pero luego admitió que eran 79 millones.
Una serie de violaciones posteriores dieron como resultado que la Comisión Federal de Comunicaciones (FCC) multara al operador con 15,75 millones de dólares y le ordenara gastar más en reforzar las medidas de seguridad.
El estado de Washington demandó a T-Mobile
Fiscal General Bob Ferguson anunciado esta semana presentó una demanda contra la empresa, argumentando que la infracción era “totalmente prevenible”.
El afirmarPresentado en el Tribunal Superior del Condado de King, alega que T-Mobile conocía ciertas vulnerabilidades de ciberseguridad durante años y no hizo lo suficiente para solucionarlas. Al mismo tiempo, T-Mobile engañó a los consumidores diciéndoles que la empresa priorizaba proteger la información personal que recopila.
La demanda de Ferguson también alega que T-Mobile no notificó adecuadamente a los habitantes de Washington afectados sobre la violación de datos, minimizó su gravedad y envió avisos a los consumidores afectados que no revelaron toda la información violada.
En resumen, alega la demanda, la filtración masiva de datos fue el resultado directo de la falta de responsabilidad de T-Mobile y de su incumplimiento de los estándares de ciberseguridad de la industria.
“La violación de datos se pudo prevenir”, dijo Ferguson. “T-Mobile tardó años en solucionar vulnerabilidades fundamentales en sus sistemas de ciberseguridad y fracasó”.
La demanda alega que las fallas de seguridad de T-Mobile violaron la ley de protección al consumidor.
En los años previos a agosto de 2021, T-Mobile no cumplía con los estándares de ciberseguridad de la industria y estaba al tanto de estas vulnerabilidades. Estos incluyen procesos inadecuados para identificar y remediar amenazas a la seguridad y la falta de controles sistemáticos. En algunos casos, T-Mobile utilizó contraseñas específicas para proteger cuentas que tenían acceso a la información personal de los clientes. La violación de 2021 se permitió, en parte, cuando un pirata informático adivinó credenciales específicas para acceder a las bases de datos internas de T-Mobile.
En 2021, T-Mobile ya había sido blanco de numerosos ciberataques. De hecho, las presentaciones ante la Comisión Federal de Bolsa y Valores muestran que a partir de 2020, un año antes de la violación de datos en el centro de la demanda de Ferguson, T-Mobile sabía que sería un objetivo.
A pesar de conocer y no abordar estos problemas de ciberseguridad durante años, T-Mobile continuó tergiversando sus compromisos de ciberseguridad con sus clientes, declarando públicamente en su sitio web: “Te respaldamos. Siempre estamos trabajando para protegerlo a usted y a su familia y proteger su información”.
Según la demanda de Ferguson, estos fallos violaron la Ley de Protección al Consumidor de Washington. Dice que la violación de datos de 2021 fue resultado directo de la falta de responsabilidad de T-Mobile.
Autor de la foto Mateo Maia activado Chapoteo
FTC: utilizamos enlaces de afiliados automáticos para generar ingresos. Más.
