„Jako cel wielu naruszeń danych w przeszłości, T-Mobile wiedział, że jego systemy są podatne na ataki. Jednak firma nie wdrożyła i nie utrzymała rozsądnych procedur i praktyk bezpieczeństwa odpowiednich do charakteru informacji w celu ochrony danych osobowych swoich klientów, po raz kolejny narażając miliony klientów na wielkie ryzyko oszustw i kradzieży tożsamości” – napisano w pozwie zbiorowym przeciw T-Mobile. Wśród osób podpisanych pod nim są m.in. mieszkaniec Kalifornii Veer Daruwall, mieszkaniec Luizjany Michael March i mieszkaniec Illinois Laviciei Sturdivant.
Pozew miał zostać wniesiony w czwartek do Sądu Okręgowego Stanów Zjednoczonych w Seattle.
Zdaniem pozywających T-Mobile naruszyło kalifornijską ustawę o ochronie prywatności konsumentów, która pozwala konsumentom pozywać firmy, które nie podejmują odpowiednich środków bezpieczeństwa w celu ochrony danych osobowych.
Dane wrażliwe przedmiotem handlu
Jeden z nich miał zażądać około 270 000 dolarów za 30 milionów numerów ubezpieczenia społecznego i praw jazdy rzekomo uzyskanych od T-Mobile.
Po ukazaniu się tych informacji, T-Mobile potwierdziło, że hakerzy uzyskali pełne nazwiska, daty urodzenia, numery ubezpieczenia społecznego i informacje o prawie jazdy od ponad 40 milionów byłych lub potencjalnych klientów, a także od 7,8 miliona obecnych klientów.
Telekom zbiera te dane podczas sprawdzania zdolności kredytowej osób ubiegających się o konto post-paid.
W piątek firma dodała, że 7,8 mln obecnych klientów, których dotyczyło naruszenie danych, miało również zagrożone numery telefonów, a także identyfikatory powiązane z ich urządzeniami.
T-Mobile poinformował również w piątek, że hakerzy uzyskali dostęp do nazwisk, adresów, dat urodzenia, numerów telefonów i identyfikatorów powiązanych z ich urządzeniami – ale nie do numerów PESEL czy informacji o prawie jazdy – dodatkowych 5,3 miliona obecnych abonentów.
Firma przekazała, że zaoferuje dwa lata bezpłatnej ochrony przed kradzieżą identyfikatorów McAfee wszystkim osobom, które uważają, że mogły zostać dotknięte naruszeniem.
