AT&T, büyük veri ihlali nedeniyle toplu davayla vuruldu


Dalış Özeti:

  • AT&T, 73 milyon kadar mevcut ve eski müşteriyi etkileyen büyük bir veri güvenliği ihlalinin yakın zamanda açıklanmasından kaynaklanan toplu bir davayla karşı karşıya.

  • Ohio'da ikamet eden davacıya göre, telekomünikasyon devi, iddia edilen diğer yanlış adımların yanı sıra, “kasıtlı, kasıtlı, dikkatsizce veya ihmalkar bir şekilde veri sistemlerinin yetkisiz müdahalelere karşı korunmasını sağlamak için yeterli ve makul önlemleri almamak” suretiyle sınıf üyelerinin haklarını göz ardı etti. Alex Petroski. Cumartesi günü ABD'nin Teksas Kuzey Bölgesi Bölge Mahkemesinde açılan davada Petroski, eski AT&T kablosuz müşterisi.

  • Şikayette, “Veri ihlalinin bir sonucu olarak davacı ve sınıf üyeleri, yüksek ve yakın bir dolandırıcılık ve kimlik hırsızlığı riskine maruz kaldı” deniyor.

Dalış Bilgisi:

Veri güvenliği ihlalleri ve ilgili maliyetler son yıllarda hızla arttı ve üst düzey yöneticiler için baş ağrısına neden oldu.

FBI'ın İnternet Suçları Şikayet Merkezi 880.418 rekor aldı siber Suç Geçen ay yayınlanan bir rapora göre, Amerikan kamuoyunun 2023 yılında 12,5 milyar doları aşan potansiyel kayıplarla ilgili şikayetleri var. Raporda, bunun şikayetlerde neredeyse %10'luk bir artış olduğu ve 2022'ye kıyasla kayıplarda %22'lik bir artışı temsil ettiği belirtildi.

2022'de T-Mobile, 2021'deki bir siber güvenlik ihlalinden kaynaklanan çok sayıda toplu davayı sonuçlandırmak için 350 milyon dolar ödemeyi kabul etti. Şirket ayrıca 2023 yılına kadar veri güvenliği ve “ilgili teknoloji” için ekstra 150 milyon dolar harcamayı da kabul etti.

AT&T, Cumartesi günü web sitesinde yayınlanan bir bildirimde, yaklaşık iki hafta önce “dark web”de yayınlanan bir veri setinde şirkete ait “verilere özgü alanların” bulunduğunu belirlediğini söyledi. Bildiride, şirketin yaptığı ön analize göre veri setinin 2019 veya daha öncesine ait olduğu ve yaklaşık 7,6 milyon mevcut AT&T hesap sahibini ve yaklaşık 65,4 milyon eski hesap sahibini etkilediği belirtildi.

Şirket, “Şu anda AT&T'nin sistemlerine, veri setinin sızmasıyla sonuçlanan yetkisiz erişime ilişkin kanıt bulunmuyor” dedi ve olayın şu ana kadar AT&T'nin operasyonları üzerinde önemli bir etkisi olmadığını da sözlerine ekledi.

Şirket, “uygun olduğu yerde” masrafları kendisine ait olmak üzere kredi izleme hizmetleri sunacağını söyledi.

Şirket, sık sorulan soruların bir dizisinde ele geçirilen verilerin müşteriye ve hesaba göre değişiklik gösterdiğini ancak tam isimleri, e-posta adreslerini, posta adreslerini, telefon numaralarını, Sosyal Güvenlik numaralarını, doğum tarihlerini ve AT&T hesap numaralarını ve şifrelerini içerebileceğini söyledi. .

Davada, ihlalin AT&T'nin yeterli ve makul siber güvenlik prosedürlerini ve protokollerini uygulamadaki başarısızlığının “doğrudan sonucu” olduğu iddia ediliyor.

Şikayette, “Davalı, diğer şeylerin yanı sıra, ekipmanlarını ve PII içeren bilgisayar dosyalarını uygun şekilde şifreleyerek veya başka şekilde koruyarak bu veri ihlalini önleyebilirdi” diyor.

Şirketin, diğer tazminat türlerinin yanı sıra tazminat talep eden davaya göre, Federal Ticaret Komisyonu Yasası'nın yanı sıra sözleşmeden doğan yükümlülükler ve endüstri standartları uyarınca verileri yetkisiz erişime ve ifşa edilmeye karşı koruması gerekiyordu.

Petroski, Kendall Law Group PLLC, Milberg Coleman Bryson Phillips Grossman PLLC ve Hausfeld LLP tarafından temsil ediliyor.

AT&T sözcüsü yorum talebine hemen yanıt vermedi.



Source link