ワシントン州、7900万人に影響を与えたデータ侵害でTモバイルを提訴

ワシントン州は、200万人のワシントン住民を含む約7,900万人の個人データが流出した2021年のセキュリティ侵害をめぐり、Tモバイルを訴えている。流出したデータには、社会保障番号、電話番号、住所、固有の IMEI 番号、運転免許証情報が含まれていました。

この通信事業者は、業界標準のサイバーセキュリティプロセスに従わなかったため、侵害が4か月間気付かれずにいたとして告発されています…

T-Mobile データ侵害

このフレーズ自体が「どれですか?」という疑問を引き起こします。そして今回の場合は、ハッカーが約 7,900 万人のアメリカ人の個人データを入手した攻撃です。

この侵害は2021年4月に発生しましたが、ハッカーが同年8月にデータの販売を宣伝し始めるまで、Tモバイルはそれが起こったことにさえ気づきませんでした。

通信事業者は当初、顧客データが取得されたかどうかは分からないと述べ、その後、取得していると述べたが、そうではなかったと述べた ただ 自社の顧客です。当時、影響を受けた人の数は4,780万人とされていたが、後に7,900万人だったと認めた。

さらに一連の侵害があったため、連邦通信委員会(FCC)は通信事業者に1575万ドルの罰金を科し、セキュリティ対策の強化に再度同額を支出するよう命じた。

ワシントン州がTモバイルを訴訟

ボブ・ファーガソン司法長官 発表された 同氏は今週、この侵害は「完全に回避可能だった」と主張して同社を相手に訴訟を起こした。

訴訟キング郡高等裁判所に提出されたこの判決は、T-Mobile が特定のサイバーセキュリティの脆弱性について長年知っていながら、それに対処する十分な措置を講じていないと主張している。同時に、Tモバイルは消費者に対して、同社が収集した個人データの保護を優先していると誤って伝えた。

ファーガソン氏の訴訟では、Tモバイルがデータ侵害の影響を受けたワシントン州民にデータ侵害の重大性を軽視し、侵害されたすべての情報を開示しない通知を影響を受けた消費者に適切に通知しなかったとも主張している。

つまり、訴訟では、大規模なデータ侵害はT-Mobileの説明責任の欠如と業界のサイバーセキュリティ基準の順守の失敗の直接の結果であると主張している。

「この重大なデータ侵害は完全に回避可能でした」とファーガソン氏は述べた。 「T-Mobile はサイバーセキュリティ システムの主要な脆弱性を修正するのに何年もかかりましたが、失敗しました。」

訴状では、T-Mobileのセキュリティ上の欠陥が消費者保護法に違反しているとしている。

2021 年 8 月以前の数年間、T-Mobile はサイバーセキュリティの業界標準を満たしておらず、これらの脆弱性について認識していました。これらには、セキュリティ上の脅威を特定して対処するためのプロセスが不十分であったことや、システム的な監視の欠如が含まれていました。場合によっては、T-Mobile は、顧客の機密個人情報にアクセスできるアカウントを保護するために、明白なパスワードを使用しました。 2021 年の侵害は、ハッカーが明らかな資格情報を推測して T-Mobile の内部データベースにアクセスしたことによって一部が可能になりました。

2021 年以前、T-Mobile はすでに多数のサイバー攻撃の標的となっていました。実際、ファーガソン氏の訴訟の中心となったデータ漏洩事件の1年前である2020年に連邦証券取引委員会に提出した書類によると、Tモバイルは自社が今後も標的となり続けることを認識していたことが分かる。

T-Mobile は、こうしたサイバーセキュリティの問題を何年も認識しながら対処できなかったにもかかわらず、サイバーセキュリティへの取り組みを顧客に誤って伝え続け、Web サイトで次のように公に宣伝しました。私たちはあなたとあなたの家族を守り、データを安全に保つために常に取り組んでいます。」

ファーガソン氏の訴訟は、これらの失敗がワシントンの消費者保護法に違反していると主張している。 2021年のデータ侵害はTモバイルの説明責任の欠如が直接の結果だったと主張している。

写真提供者 マシュー・マイア の上 アンスプラッシュ

FTC: 当社は収入を得る自動アフィリエイト リンクを使用しています。 もっと。

出典

返事を書く

あなたのコメントを入力してください。
ここにあなたの名前を入力してください