T-Mobile因2021年的数据泄露事件再次被起诉,该事件影响了8000万用户。华盛顿州检察长鲍勃·弗格森提出的消费者保护诉讼指出,T-Mobile在多年间未能“修复关键漏洞”,这些漏洞本可以防止数据泄露的发生。
弗格森表示,T-Mobile清楚其系统存在某些网络安全漏洞,但公司未能采取足够措施加以解决。此外,T-Mobile还被指控在安全实践方面误导客户,并未及时通知华盛顿州居民数据泄露事件,且轻描淡写了事件的严重性。
在2021年8月之前的多年里,T-Mobile并未达到网络安全的行业标准,且清楚这些漏洞的存在。这些漏洞包括识别和应对安全威胁的流程不足,以及缺乏系统性的监督。在某些情况下,T-Mobile甚至使用明显的密码来保护可以访问客户敏感个人信息的账户。2021年的数据泄露部分是由于黑客通过猜测容易获得的凭证,成功访问了T-Mobile的内部数据库。
T-Mobile的系统于2021年3月遭到攻击,但直到2021年8月公司才得知此事。黑客获取了客户的姓名、电话号码、地址、出生日期、社会安全号码、驾照及身份证信息、IMEI号码和IMSI号码,并将这些数据出售。
进行此次攻击的黑客表示,T-Mobile的安全措施“糟糕透顶”,并称此次泄露是由于发现了一个未受保护的T-Mobile路由器,从而得以访问T-Mobile位于华盛顿的数据中心。
T-Mobile对这次数据泄露事件表示歉意,并承诺通过与网络安全专家建立长期合作关系来防止未来的攻击。
此次诉讼要求对在数据泄露事件中受到伤害的华盛顿州居民进行补偿,并要求改善T-Mobile的网络安全实践。
T-Mobile在2022年已支付3.5亿美元以和解因数据泄露而提起的集体诉讼,并因未能防止或披露对敏感客户数据的未授权访问而被美国外国投资委员会(CFIUS)罚款6000万美元。
