- Una filtración de datos de T-Mobile en 2021 expuso millones de datos de clientes
- El estado de Washington demanda ahora al gigante de las telecomunicaciones
- La demanda alega que T-Mobile no protegió ni notificó a los clientes.
El estado estadounidense de Washington es Tomar acciones legales Contra el gigante de las telecomunicaciones T-Mobile por no proteger a los consumidores luego de una violación de datos en 2021 que expuso hasta 79 millones de consumidores en todo el mundo, incluidas las cifras del Seguro Nacional de casi 184.000 clientes en el país.
Como parte de la demanda de Washington, el estado alega que T-Mobile no logró “proteger adecuadamente la información personal confidencial de más de 2 millones de residentes de Washington”. Este fracaso, afirma el estado, dejó a esos consumidores vulnerables al fraude y al robo de identidad.
La demanda afirma que el ataque fue “completamente evitable” y explica que T-Mobile tuvo años para corregir vulnerabilidades clave en sus sistemas de ciberseguridad y no las abordó adecuadamente. La falta de control de seguridad significó que T-Mobile no estaba al tanto de la infracción.
Clientes engañosos de T-Mobile
La demanda alega que T-Mobile minimizó intencionalmente la gravedad de la infracción ante los consumidores afectados, omitiendo información crítica, lo que a su vez afectó la capacidad de los clientes de “evaluar adecuadamente su riesgo de robo de identidad o fraude”.
La empresa envió mensajes de texto a los clientes afectados, pero no incluyó la información requerida por la ley. Los clientes cuyos datos de tarjeta o números de seguro social no se vieron comprometidos fueron notificados, pero aquellos que sí lo fueron no fueron informados de la exposición.
Según la demanda, T-Mobile utilizó “credenciales débiles” y un “nombre de usuario y contraseña fáciles de adivinar”, y los datos expuestos aparecieron a la venta en la web oscura casi inmediatamente después de ser robados.
T-Mobile acordó recientemente pagar una multa de más de $15 millones a la FCC como parte de un acuerdo de conciliación luego de una serie de violaciones de datos de alto perfil entre 2021 y 2023. También se requirió que la empresa realizara cambios significativos en su infraestructura de seguridad cibernética. y adoptar marcos de gestión de identidad y acceso más sólidos.
