T-Mobile 因 2021 年数据泄露事件面临第二起诉讼,该事件影响了 8000 万用户。这 诉讼华盛顿州总检察长鲍勃·弗格森 (Bob Ferguson) 提起诉讼,声称 T-Mobile 未能解决其系统中已知的网络安全漏洞。
T-Mobile 因 2021 年数据泄露面临第二起诉讼
弗格森表示,T-Mobile 有多年时间来“修复关键漏洞”,并指责该公司没有采取足够的行动来保护其系统。该诉讼还指控 T-Mobile 在安全实践方面误导客户、延迟向华盛顿居民通报此次泄露事件,并淡化了泄露事件的严重性。
“在 2021 年 8 月之前的几年里,T-Mobile 并未达到网络安全的行业标准,并且了解这些漏洞。其中包括识别和解决安全威胁的流程不足以及系统性缺乏监督。在某些情况下,T-Mobile 使用明显的密码来保护有权访问客户敏感个人信息的帐户。 2021 年的泄露事件在一定程度上是由于黑客猜测了明显的凭证来访问 T-Mobile 的内部数据库,”诉讼中写道。
该公司直到 2021 年 3 月才获悉此次泄露事件。黑客访问了敏感的客户数据,包括姓名、电话号码、地址、出生日期、社会安全号码、驾照和身份证信息以及设备标识符。泄露的数据随后被出售。
负责此次泄露的个人将 T-Mobile 的安全性描述为“糟糕”,并表示攻击是通过发现允许访问 T-Mobile 华盛顿数据中心的未受保护的路由器而促成的。
针对此次泄露事件,T-Mobile 发表了道歉声明,并承诺通过与网络安全专家合作来加强其安全措施。
目前的诉讼寻求对受此次泄露影响的华盛顿居民进行赔偿,并寻求禁令救济以强制改进 T-Mobile 的网络安全协议。
T-Mobile 此前于 2022 年以 3.5 亿美元和解了与数据泄露相关的集体诉讼,并因未阻止或披露对敏感客户数据的未经授权的访问而被美国外国投资委员会 (CFIUS) 罚款 6000 万美元。
特色图片来源: appshunter.io/Unsplash
