Washington Eyaleti Başsavcısı Bob Ferguson, 2 milyondan fazla sakinin hassas kişisel bilgilerini güvence altına almadığı iddiasıyla T-Mobile’a karşı tüketiciyi koruma davası açtı.
Bu dava, Washingtonluların kişisel bilgilerini açığa çıkaran ve onları dolandırıcılık ve kimlik hırsızlığı riskine sokan büyük bir veri ihlalinin ardından geldi.
King County Yüksek Mahkemesine sunulan şikayet, T-Mobile’ı bilinen siber güvenlik açıklarını yıllardır ihmal etmekle suçluyor. Ferguson, bu risklerin farkında olmasına rağmen T-Mobile’ın tüketicileri, verilerini koruma taahhüdü konusunda yanılttığını iddia ediyor.
Ayrıca davada, şirketin müşterileri ihlalin ciddiyeti hakkında yeterince bilgilendirmediği ve ele geçirilen bilgilere ilişkin tam bir açıklama yapmadığı iddia ediliyor.
T-Mobile Büyük Veri İhlali
Ferguson, “Bu önemli veri ihlali tamamen önlenebilirdi” dedi. “T-Mobile’ın siber güvenlik sistemlerindeki önemli güvenlik açıklarını düzeltmek için yılları vardı ve başarısız oldu.”
Ağustos 2021’de keşfedilen ihlal, bilgisayar korsanlarının T-Mobile’ın dahili ağına erişerek ülke çapında 79 milyondan fazla müşterinin kişisel verilerini tehlikeye attığını ortaya çıkardı.
Bunların arasında 2.025.634 Washington sakini etkilendi ve yaklaşık 183.406 kişinin Sosyal Güvenlik numaraları açığa çıktı. Ele geçirilen diğer veriler arasında isimler, telefon numaraları, fiziksel adresler ve sürücü belgesi bilgileri yer alıyordu.
Davaya göre veri ihlali Mart 2021’den 12 Ağustos 2021’e kadar sürdü. T-Mobile’ın, harici bir kaynak verilerinin karanlık ağda satıldığı konusunda şirketi uyarana kadar yetersiz güvenlik izlemesi nedeniyle ihlalden habersiz olduğu belirtiliyor. .
Başsavcı Ferguson, T-Mobile’ın ihlal bildirim sürecini yetersiz olarak nitelendirerek eleştirdi. Bilgilendirilen müşteriler, önemli bilgiler içermeyen ve bazı durumlarda ihlalin ciddiyetini yanlış beyan eden belirsiz metinler aldı.
Dikkat çekici bir şekilde, Sosyal Güvenlik numaraları ele geçirilenlere bu kritik riske ilişkin bildirim gönderilmezken, bu tür ihlallerden etkilenmeyen müşterilere durumları hakkında bilgi verildi.
Davada ayrıca T-Mobile’ın ihlale yol açan devam eden siber güvenlik hataları da vurgulanıyor. Siber saldırılara karşı savunmasızlığını kabul etmesine rağmen T-Mobile’ın hassas bilgileri korumak için zayıf şifreler kullanmaya devam ettiği bildirildi.
Şirket, 2021 olayından önce birçok siber saldırıyla karşılaşmış ve bilgisayar korsanlarının ana hedefi olmaya devam ettiği konusunda uyarılmıştı.
Ferguson’un davasında, T-Mobile’ın eylemlerinin Washington Tüketiciyi Koruma Yasası’nı ihlal ettiği ve etkilenen bölge sakinleri için para cezası ve tazminat talep edildiği iddia ediliyor.
Ayrıca T-Mobile’ın siber güvenlik politikalarını geliştirmeye ve veri korumaya ilişkin iletişimde şeffaflığı artırmaya yönelik önlemler alınması çağrısında bulunuyor.
Başsavcı Yardımcıları Mina Shahin, Kathleen Box, Bret Finkelstein, Gardner Reed, Avukat Yardımcısı Matt Hehemann, Hukuk Asistanı Luis Oida ve Araştırmacı Steuart Markley, Washington Eyaleti adına bu davaya öncülük ediyor.
Yasal işlemler devam ederken, telekomünikasyon endüstrisinde güçlü siber güvenlik uygulamalarına yönelik acil ihtiyaç üzerinde durulmaya devam ediliyor.
ANY.RUN Threat Intelligence Lookup - Extract Millions of IOC's for Interactive Malware Analysis: Try for Free