一项新的诉讼针对T-Mobile,指控其未能解决长期存在的网络安全问题,导致涉及数百万美国人个人数据的大规模数据泄露。
华盛顿州总检察长办公室指责T-Mobile违反了该州的《消费者保护法》,欺骗客户其保护数据的能力,尽管该公司多年来一直知道其网络安全系统不符合行业标准。
司法部长Bob Ferguson还声称,T-Mobile在向受漏洞影响的客户发送通知时,忽略了提及所有被盗信息,从而低估了数据泄露的影响。
“这次重大数据泄露是完全可以避免的。T-Mobile有多年的时间来修复其网络安全系统中的关键漏洞,但失败了。”
Ferguson表示,2021年8月,T-Mobile意识到一起网络安全事件,该事件泄露了超过7900万美国人的数据,包括他们的电话号码、姓名、地址、驾照记录以及其他个人信息。司法部长还表示,黑客窃取了2025634名华盛顿居民的数据,其中包括183406名社会安全号码被泄露的客户。
根据法庭文件,T-Mobile数月来一直对黑客事件一无所知,直到收到一条消息,称其客户的数据正在暗网上出售。
新闻稿说,
“数据泄露始于2021年3月,一直持续到2021年8月12日。根据诉讼,由于缺乏足够的安全监控,T-Mobile直到一位匿名的外部消息人士通知该公司,其客户的数据被发布在暗网上出售时才意识到这一漏洞。”
Ferguson表示,在2021年黑客攻击之前,T-Mobile已经目睹了“无数次网络攻击”,并根据美国证券交易委员会(SEC)的文件,早在2020年就知道它将继续成为目标。然而,他声称,该公司没有采取任何措施来解决其系统中的漏洞,同时在其网站上向客户保证他们的数据是安全的,并表示:“我们支持你。我们一直在努力保护你和你的家人,并保证你的数据安全。”
司法部长还声称,T-Mobile使用了易于猜测的密码,使小偷很容易访问该公司的客户记录。
“2021年的数据泄露在一定程度上是由于黑客猜测了访问T-Mobile内部数据库的明显凭据。”;
此外,Ferguson指责T-Mobile在通过短信发布通知时删除了“关键和法律要求的信息”,从而误导了客户对违规行为的严重性。
“社会安全号码被暴露的现有客户没有收到任何有关暴露的信息。”
司法部长要求法院对T-Mobile处以民事处罚,同时为受黑客攻击影响的华盛顿居民寻求赔偿。他还在寻求禁令救济,以迫使该公司改造其网络安全系统,并在与客户沟通时更加透明。
不要错过任何节拍——订阅将电子邮件提醒直接发送到您的收件箱生成的图像:Midjourney
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:bangqikeconnect@gmail.com