A T-Mobile foi mais uma vez processada pelo estado de Washington pela violação de dados de 2021 que expôs informações confidenciais de mais de 79 milhões de pessoas, incluindo relacionamentos. A ação movida na segunda-feira alega que a T-Mobile sabia há anos sobre várias falhas de segurança em seus sistemas, mas não tomou nenhuma atitude. Como resultado, um hacker conseguiu invadir a T-Mobile em março de 2021 e não foi detectado até agosto daquele ano, quando uma “empresa anônima de inteligência sobre ameaças à segurança cibernética” disse à T-Mobile o que estava acontecendo.
Além de alegar que a T-Mobile sabia dessas falhas e tomou medidas inadequadas para resolvê-las, o procurador-geral do estado de Washington, Bob Ferguson, também afirma que as notificações da T-Mobile aos clientes afetados pela violação eram inadequadas e enganosas. As mensagens de texto foram breves e não revelaram toda a extensão da violação, apenas informando aos clientes que as informações dos seus cartões de débito e crédito não tinham sido expostas, sem mencionar os seus números de Segurança Social e outras informações de identificação pessoal que foram comprometidas.
As vítimas da violação incluíram dois milhões de residentes de Washington. As informações dos bancos de dados da T-Mobile foram posteriormente vendidas na dark web ao licitante com lance mais alto. A T-Mobile até contratou terceiros para adquirir acesso exclusivo aos dados.
Em vários aspectos, este não é o primeiro rodeio da T-Mobile. A empresa já tinha sido processada pela AG Ferguson há mais de uma década por publicidade “enganosa”. Também tem sido alvo de uma violação desde 2021, mais notavelmente os ataques “Salt Typhoon” de 2024 contra empresas comerciais de telecomunicações. A T-Mobile afirma que seus sistemas e dados não foram afetados significativamente.
FONTE