T-Mobile با شکایت دیگری در رابطه با نقض اطلاعات در سال 2021 روبرو می شود

0 2 زمان تقریبی مطالعه 2 دقیقه

T-Mobile برای دومین بار به دلیل نقض اطلاعات در سال 2021 که 80 میلیون کاربر T-Mobile را تحت تاثیر قرار داده بود مورد شکایت قرار گرفت. دادخواست حمایت از مصرف کننده از سوی دادستان کل ایالت واشنگتن باب فرگوسن است که می گوید T-Mobile سال ها فرصت داشت تا آسیب پذیری های کلیدی را برطرف کند که می توانست از نقض داده ها جلوگیری کند.

T-Mobile با شکایت دیگری در رابطه با نقض اطلاعات در سال 2021 روبرو می شود
به گفته فرگوسن، T-Mobile می‌دانست که سیستم‌هایش دارای آسیب‌پذیری‌های امنیتی سایبری خاصی هستند و این شرکت به اندازه کافی برای رفع آن‌ها اقدام نکرده است. T-Mobile همچنین متهم است که مشتریان را در مورد اقدامات امنیتی خود گمراه می کند، به موقع شهروندان واشنگتن را از نقض داده ها مطلع نکرده و شدت نقض را کم اهمیت جلوه می دهد.

برای سال‌ها قبل از آگوست 2021، T-Mobile استانداردهای صنعت امنیت سایبری را برآورده نمی‌کرد و از این آسیب‌پذیری‌ها اطلاع داشت. اینها شامل فرآیندهای ناکافی برای شناسایی و رسیدگی به تهدیدات امنیتی و فقدان نظارتی سیستماتیک می‌شد. در برخی موارد، T-Mobile از رمزهای عبور واضح برای محافظت از حساب هایی که به اطلاعات شخصی حساس مشتریان دسترسی داشتند، استفاده می کرد. نقض 2021، تا حدی زمانی فعال شد که هکر اعتبار آشکاری را حدس زد تا به پایگاه‌های داده داخلی T-Mobile دسترسی پیدا کند.

سیستم های T-Mobile در مارس 2021 نقض شد، اما T-Mobile تا آگوست 2021 از این حمله مطلع نشد. هکرها توانستند نام، شماره تلفن، آدرس، تاریخ تولد، شماره تامین اجتماعی، اطلاعات گواهینامه رانندگی و شناسه، IMEI را بدست آورند. اعداد و شماره های IMSI از مشتریان T-Mobile و آن داده ها فروخته شد.

هکر پشت این حمله گفت که امنیت T-Mobile “وحشتناک” بود و این رخنه زمانی رخ داد که یک روتر محافظت نشده T-Mobile کشف شد که منجر به دسترسی به مرکز داده T-Mobile در واشنگتن شد.

T-Mobile بابت نقض داده عذرخواهی کرد و قول داد با ایجاد همکاری های بلندمدت با کارشناسان امنیت سایبری از حمله آینده جلوگیری کند.

این دادخواست به دنبال جبران خسارت برای شهروندان واشنگتن است که در نقض داده ها آسیب دیده اند، همراه با تسکین دستوری برای نیاز به بهبود اقدامات امنیت سایبری T-Mobile.

T-Mobile قبلاً 350 میلیون دلار برای حل و فصل دعوای دسته جمعی در مورد نقض داده ها در سال 2022 پرداخت کرده بود و کمیته سرمایه گذاری خارجی در ایالات متحده (CFIUS) به دلیل عدم جلوگیری یا افشای دسترسی غیرمجاز به داده های حساس مشتری 60 میلیون دلار جریمه شد. .