T-Mobile enfrenta una segunda demanda por una violación de datos de 2021 que afectó a 80 millones de usuarios. El pleitopresentado por el fiscal general del estado de Washington, Bob Ferguson, afirma que T-Mobile no solucionó las vulnerabilidades de ciberseguridad conocidas en sus sistemas.
T-Mobile enfrenta una segunda demanda por violación de datos en 2021
Ferguson afirmó que T-Mobile tenía años para «reparar vulnerabilidades clave» y acusó a la empresa de no tomar las medidas adecuadas para proteger sus sistemas. La demanda también alega que T-Mobile engañó a los clientes con respecto a sus prácticas de seguridad, retrasó la notificación a los residentes de Washington sobre la infracción y minimizó la gravedad de la misma.
“Durante los años anteriores a agosto de 2021, T-Mobile no cumplía con los estándares de la industria en materia de ciberseguridad y conocía estas vulnerabilidades. Estos incluyeron procesos insuficientes para identificar y abordar amenazas a la seguridad y una falta sistémica de supervisión. En algunos casos, T-Mobile utilizó contraseñas obvias para proteger cuentas que tenían acceso a información personal confidencial de los clientes. La violación de 2021 se permitió, en parte, cuando el pirata informático adivinó credenciales obvias para obtener acceso a las bases de datos internas de T-Mobile”, se lee en la demanda.
Casi te roban tus datos de T-Mobile: así es como sucedió
La empresa no se enteró de la violación, que había ocurrido en marzo de 2021, hasta agosto de 2021. Los piratas informáticos accedieron a datos confidenciales de los clientes, incluidos nombres, números de teléfono, direcciones, fechas de nacimiento, números de seguro social, licencia de conducir e información de identificación, e identificadores de dispositivos. Posteriormente, los datos comprometidos se vendieron.
El individuo responsable de la violación describió la seguridad de T-Mobile como «horrible», indicando que el ataque se vio facilitado al descubrir un enrutador desprotegido que permitía el acceso al centro de datos de T-Mobile en Washington.
En respuesta a la infracción, T-Mobile se disculpó y se comprometió a mejorar sus medidas de seguridad asociándose con expertos en ciberseguridad.
La demanda actual busca restitución para los residentes de Washington afectados por la violación y busca medidas cautelares para exigir mejoras en los protocolos de ciberseguridad de T-Mobile.
T-Mobile resolvió previamente una demanda colectiva relacionada con la violación de datos por 350 millones de dólares en 2022 y el Comité de Inversión Extranjera en los EE. UU. (CFIUS) le impuso una multa de 60 millones de dólares por no impedir ni revelar el acceso no autorizado a datos confidenciales de los clientes.
Crédito de la imagen destacada: appshunter.io/Unsplash
