A T-Mobile enfrenta um segundo processo devido a uma violação de dados em 2021 que afetou 80 milhões de usuários. O ação judicialapresentado pelo procurador-geral do estado de Washington, Bob Ferguson, afirma que a T-Mobile não conseguiu resolver vulnerabilidades conhecidas de segurança cibernética em seus sistemas.
T-Mobile enfrenta segundo processo por violação de dados em 2021
Ferguson afirmou que a T-Mobile teve anos para “corrigir as principais vulnerabilidades” e acusou a empresa de não tomar as medidas adequadas para proteger seus sistemas. O processo também alega que a T-Mobile enganou os clientes em relação às suas práticas de segurança, atrasou a notificação dos residentes de Washington sobre a violação e minimizou a gravidade da violação.
“Durante anos anteriores a agosto de 2021, a T-Mobile não atendia aos padrões da indústria em termos de segurança cibernética e sabia dessas vulnerabilidades. Estas incluíam processos insuficientes para identificar e abordar ameaças à segurança e uma falta sistémica de supervisão. Em alguns casos, a T-Mobile usou senhas óbvias para proteger contas que tinham acesso a informações pessoais confidenciais dos clientes. A violação de 2021 foi habilitada, em parte, quando o hacker adivinhou credenciais óbvias para obter acesso aos bancos de dados internos da T-Mobile”, diz o processo.
Seus dados da T-Mobile quase foram roubados: foi assim que aconteceu
A empresa soube da violação, ocorrida em março de 2021, apenas em agosto de 2021. Os hackers acessaram dados confidenciais de clientes, incluindo nomes, números de telefone, endereços, datas de nascimento, números de previdência social, carteira de motorista e informações de identificação, e identificadores de dispositivos. Os dados comprometidos foram posteriormente vendidos.
O indivíduo responsável pela violação descreveu a segurança da T-Mobile como “terrível”, indicando que o ataque foi facilitado pela descoberta de um roteador desprotegido que permitiu acesso ao data center da T-Mobile em Washington.
Em resposta à violação, a T-Mobile apresentou um pedido de desculpas e comprometeu-se a melhorar as suas medidas de segurança através de parcerias com especialistas em segurança cibernética.
O processo atual busca restituição aos residentes de Washington afetados pela violação e busca medida cautelar para exigir melhorias nos protocolos de segurança cibernética da T-Mobile.
A T-Mobile já havia resolvido uma ação coletiva relacionada à violação de dados por US$ 350 milhões em 2022 e foi multada em US$ 60 milhões pelo Comitê de Investimento Estrangeiro nos EUA (CFIUS) por não impedir ou divulgar acesso não autorizado a dados confidenciais de clientes.
Crédito da imagem em destaque: appshunter.io/Unsplash
