T-Mobile wordt geconfronteerd met een tweede rechtszaak vanwege een datalek uit 2021 dat 80 miljoen gebruikers trof. De rechtszaakingediend door de procureur-generaal van de staat Washington, Bob Ferguson, beweert dat T-Mobile er niet in is geslaagd bekende cyberbeveiligingsproblemen in zijn systemen aan te pakken.
T-Mobile wordt geconfronteerd met een tweede rechtszaak vanwege een datalek in 2021
Ferguson verklaarde dat T-Mobile jaren de tijd had om “de belangrijkste kwetsbaarheden op te lossen” en beschuldigde het bedrijf ervan geen adequate actie te ondernemen om zijn systemen te beveiligen. De rechtszaak beweert ook dat T-Mobile klanten heeft misleid met betrekking tot haar beveiligingspraktijken, het informeren van inwoners van Washington over de inbreuk heeft uitgesteld en de ernst van de inbreuk heeft gebagatelliseerd.
“Jaren vóór augustus 2021 voldeed T-Mobile niet aan de industrienormen voor cyberbeveiliging en was op de hoogte van deze kwetsbaarheden. Deze omvatten onder meer onvoldoende processen voor het identificeren en aanpakken van veiligheidsbedreigingen en een systemisch gebrek aan toezicht. In sommige gevallen gebruikte T-Mobile voor de hand liggende wachtwoorden om accounts te beschermen die toegang hadden tot gevoelige persoonlijke informatie van klanten. De inbreuk uit 2021 werd gedeeltelijk mogelijk gemaakt toen de hacker voor de hand liggende inloggegevens raadde om toegang te krijgen tot de interne databases van T-Mobile”, luidt de rechtszaak.
Uw T-Mobile-gegevens zijn bijna gestolen: zo gebeurde het
Het bedrijf hoorde van de inbreuk, die in maart 2021 had plaatsgevonden, pas in augustus 2021. Hackers hadden toegang tot gevoelige klantgegevens, waaronder namen, telefoonnummers, adressen, geboortedata, burgerservicenummers, rijbewijs- en identiteitsgegevens en apparaatidentificaties. De gecompromitteerde gegevens werden vervolgens verkocht.
De persoon die verantwoordelijk was voor de inbreuk omschreef de beveiliging van T-Mobile als “verschrikkelijk”, wat aangeeft dat de aanval werd vergemakkelijkt door de ontdekking van een onbeschermde router die toegang gaf tot het datacenter van T-Mobile in Washington.
Als reactie op de inbreuk heeft T-Mobile zijn excuses aangeboden en beloofd zijn beveiligingsmaatregelen te verbeteren door samen te werken met cyberbeveiligingsexperts.
De huidige rechtszaak beoogt restitutie voor inwoners van Washington die getroffen zijn door de inbreuk en beoogt een voorlopige voorziening om verbeteringen in de cyberbeveiligingsprotocollen van T-Mobile verplicht te stellen.
T-Mobile schikte eerder een class action-rechtszaak met betrekking tot het datalek voor $350 miljoen in 2022 en kreeg een boete van $60 miljoen van de Committee on Foreign Investment in the US (CFIUS) omdat het niet-geautoriseerde toegang tot gevoelige klantgegevens niet had voorkomen of openbaar zou maken.
Uitgelichte afbeeldingscredits: appshunter.io/Unsplash
