Vụ kiện mới được đệ trình chống lại T-Mobile tuyên bố người vận chuyển Hoa Kỳ đã hạ thấp mức độ nghiêm trọng của vi phạm năm 2021 của nó, phơi bày các chi tiết cá nhân của hàng triệu
Năm mới mang đến thêm rắc rối cho T-Mobile khi vụ vi phạm an ninh năm 2021 đã khiến nhà mạng này gặp phải thêm vấn đề pháp lý. Bang Washington đang kiện T-Mobile vì không khắc phục những lỗ hổng bảo mật cho phép hacker lộ dữ liệu của 79 triệu người trên toàn quốc. Công ty cũng bị đưa ra tòa vì đã đưa ra những cam kết sai lệch với công chúng về việc bảo vệ dữ liệu của họ.
T-Mobile đã trải qua năm vụ vi phạm bảo mật và hiện đang bị kiện vì một trong số đó. Tổng chưởng lý bang Washington, Bob Ferguson, đã đệ đơn kiện bảo vệ người tiêu dùng đối với T-Mobile. Vụ vi phạm xảy ra vào tháng 3 năm 2021, nhưng hãng này mất nhiều tháng để công bố thông tin vào tháng 8 cùng năm. Theo The Verge, T-Mobile đã biết rõ về những lỗ hổng bảo mật của mình trong nhiều năm nhưng không thông báo cho người tiêu dùng, vi phạm nghĩa vụ của một công ty lớn.
Vụ kiện cũng cáo buộc T-Mobile đã làm giảm mức độ nghiêm trọng của vụ rò rỉ dữ liệu, khiến thông tin cá nhân của hàng triệu khách hàng bị lộ. Vào tháng 8 năm 2021, trong vụ "Rò rỉ tháng 8", T-Mobile không bảo vệ đầy đủ thông tin cá nhân của hơn 2 triệu người tiêu dùng ở Washington, bao gồm nhiều số an sinh xã hội. Trước vụ rò rỉ, T-Mobile đã đưa ra những cam kết sai lệch với công chúng về việc bảo vệ dữ liệu khách hàng.
Tuy T-Mobile đã có những tuyên bố công khai, vụ rò rỉ thông tin vào tháng 8 là kết quả trực tiếp từ việc thiếu trách nhiệm của họ. T-Mobile không tuân thủ chính sách an ninh mạng nội bộ và các tiêu chuẩn ngành đã được công nhận. Họ cũng đã phớt lờ các báo cáo nội bộ cảnh báo về những lỗ hổng dẫn đến vụ rò rỉ này. Việc T-Mobile không thực hiện đầy đủ các biện pháp an ninh mạng và xử lý các lỗ hổng đã biết, cùng với những cam kết sai lệch, đã vi phạm CPA.
Ngoài việc không bảo vệ thông tin cá nhân của khách hàng, T-Mobile còn không thông báo đầy đủ về sự cố rò rỉ dữ liệu cho một số khách hàng bị ảnh hưởng ở Washington, vi phạm CPA. Thông báo cho khách hàng hiện tại của T-Mobile đã thiếu thông tin quan trọng về sự cố vào tháng 8 và giảm nhẹ mức độ nghiêm trọng của nó. Do không có thông tin cần thiết để bảo vệ thông tin của mình, những khách hàng này đã trở nên dễ bị tổn thương trước các hành vi gian lận và đánh cắp danh tính.
Đơn kiện mới nhất của Ferguson yêu cầu bồi thường cho khách hàng bị ảnh hưởng bởi vụ vi phạm năm 2021 và yêu cầu tòa án chỉ định T-Mobile nâng cao các biện pháp an ninh mạng lên tiêu chuẩn ngành. Ngoài ra, nhà mạng cũng phải duy trì sự minh bạch với khách hàng về các vụ vi phạm trong tương lai.
Nguồn: wccftech.com/t-mobile-used-by-washington-state-for-its-2021-breach/