T-Mobile-US, yaklaşık 80 milyon ABD sakinini etkileyen 2021 siber saldırıyla ilgili toplu dava iddialarını çözmek için 350 milyon dolar ödemeyi kabul etti.
Cuma günü, Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan bir dosyada, paranın “grup üyeleri tarafından sunulan iddiaları, davacıların avukatının yasal ücretlerini ve anlaşmanın idare masraflarını finanse etmek” için kullanılacağı açıklandı.
Mobil ağ, önümüzdeki iki yıl içinde veri güvenliğine ve “ilgili” teknolojiye 150 milyon dolar daha ekleyeceğini söyledi. Taşıyıcı, 2020’de Sprint’i satın almasının ardından ABD’deki en büyüklerden biri.
Nihai mahkeme onayına tabi olan uzlaşma, “sorumluluk, kusur veya sorumluluk” kabulü içermiyor.
Bu dava, ilk olarak geçen Ağustos ayında açıklanan ve 80 milyondan fazla eski, mevcut ve potansiyel müşteriyi etkileyen büyük bir veri ihlaliyle ilgili. Bu tahmin, Ağustos 2021’in sonunda tahmin edilen 55 milyondan yükseldi.
Vectra’nın CTO’su Oliver Tavakoli, “T-Mobile, son kullanıcının gizliliğinin bu ihlallerini önlemek için minimum düzeyde kabul edilebilir kontroller uygulama konusunda defalarca gevşek davrandı” dedi.
“Sızdırılan verilerin bir kısmının, ihlallerden birkaç yıl önce T-Mobile telefon başvurularını reddeden kişilerden toplanan özel bilgiler olduğunu unutmayın – bu bilgileri saklamak için hiçbir gerekçeleri bile yoktu.”
T-Mobile, son birkaç yılda tekrarlanan ihlallere ve siber güvenlik olaylarına maruz kaldı.