T-Mobile w USA pozwany za kradzież wrażliwych danych

„Jako cel wielu naruszeń danych w przeszłości, T-Mobile wiedział, że jego systemy są podatne na ataki. Jednak firma nie wdrożyła i nie utrzymała rozsądnych procedur i praktyk bezpieczeństwa odpowiednich do charakteru informacji w celu ochrony danych osobowych swoich klientów, po raz kolejny narażając miliony klientów na wielkie ryzyko oszustw i kradzieży tożsamości” – napisano w pozwie zbiorowym przeciw T-Mobile. Wśród osób podpisanych pod nim są m.in. mieszkaniec Kalifornii Veer Daruwall, mieszkaniec Luizjany Michael March i mieszkaniec Illinois Laviciei Sturdivant.

Pozew miał zostać wniesiony w czwartek do Sądu Okręgowego Stanów Zjednoczonych w Seattle.

Zdaniem pozywających T-Mobile naruszyło kalifornijską ustawę o ochronie prywatności konsumentów, która pozwala konsumentom pozywać firmy, które nie podejmują odpowiednich środków bezpieczeństwa w celu ochrony danych osobowych.

Dane wrażliwe przedmiotem handlu

Kilka dni temu w sieci pojawiły się informacje, że hakerzy  próbują sprzedać dane dotyczące ok. 50 mln osób uzyskane podczas ataku na serwery T-Mobile.

Jeden z nich miał zażądać około 270 000 dolarów za 30 milionów numerów ubezpieczenia społecznego i praw jazdy rzekomo uzyskanych od T-Mobile.

Po ukazaniu się tych informacji, T-Mobile potwierdziło, że hakerzy uzyskali pełne nazwiska, daty urodzenia, numery ubezpieczenia społecznego i informacje o prawie jazdy od ponad 40 milionów byłych lub potencjalnych klientów, a także od 7,8 miliona obecnych klientów.

Telekom zbiera te dane podczas sprawdzania zdolności kredytowej osób ubiegających się o konto post-paid.

W piątek firma dodała, że 7,8 mln obecnych klientów, których dotyczyło naruszenie danych, miało również zagrożone numery telefonów, a także identyfikatory powiązane z ich urządzeniami.

T-Mobile poinformował również w piątek, że hakerzy uzyskali dostęp do nazwisk, adresów, dat urodzenia, numerów telefonów i identyfikatorów powiązanych z ich urządzeniami – ale nie do numerów PESEL czy informacji o prawie jazdy – dodatkowych 5,3 miliona obecnych abonentów.

Firma przekazała, że zaoferuje dwa lata bezpłatnej ochrony przed kradzieżą identyfikatorów McAfee wszystkim osobom, które uważają, że mogły zostać dotknięte naruszeniem.