Amerykański T-Mobile spotkał się z pozwami zbiorowymi wniesionymi przez prawników reprezentujących użytkowników tej sieci w USA. Operator jest oskarżany o to, że niedostatecznie zadbał o ochronę danych, a w efekcie do sieci wyciekły wrażliwe informacje o ponad 50 milionach abonentów.
T-Mobile USA jest drugim pod względem wielkości operatorem komórkowym w Stanach Zjednoczonych. Na koniec drugiego kwartału 2021 roku liczba użytkowników sieci wynosiła ponad 100 milionów. 43 proc. udziałów w amerykańskim T-Mobile ma niemiecki koncern telekomunikacyjny Deutsche Telekom.
Atak na T-Mobile
W połowie sierpnia br. pojawiły się nieoficjalne informacje o tym, że T-Mobile USA stał się ofiarą cyberataku.
Zgodnie z doniesieniami, w wyniku ataku z ekosystemu operatora mogły wyciec dane nawet 100 mln użytkowników sieci. Chodzi o wrażliwe informacje, m.in. numery telefonów, imiona i nazwiska, adresy zamieszkania, identyfikatory IMEI urządzeń, a także numery praw jazdy i ubezpieczeń.
W ciągu kolejnych kilkunastu dni okazało się, że naruszenie bezpieczeństwa dotyczy ostatecznie około 100 mln rekordów, związanych z 54 mln amerykańskich klientów T-Mobile.
Pozwy zbiorowe
Znaczące naruszenie prywatności danych abonentów T-Mobile USA ma swoje konsekwencje. Według informacji medialnych, co najmniej dwa pozwy zbiorowe zostały złożone przeciwko operatorowi.
Jeden z nich został skierowany przez kancelarie Morgan & Morgan, Terrell Marshall Law Group, Arnold Law Firm, Mason Lietz & Klinger, oraz The Consumer Protection Firm w Zachodnim Dystrykcie Waszyngtonu.
Pozew zawiera zarzut, że T-Mobile „przechowywał prywatne informacje w sposób lekkomyślny", co w konsekwencji spowodowało, że klienci zostali narażeni na wysokie ryzyko oszustwa i kradzieży tożsamości.
„Konsumenci powierzają swoje cenne, osobiste informacje firmom z uzasadnionym oczekiwaniem, że będą one przechowywane w sposób poufny i bezpieczny. T-Mobile, wiodąca firma telekomunikacyjna, nie wdrożyła w pełni systemu bezpieczeństwa danych w celu ochrony swoich klientów przed cyberatakami - stwierdzili prawnicy Morgan & Morgan w oświadczeniu. - Lekkomyślne działania i zaniechania operatora naraziły użytkowników na lata ciągłej inwigilacji ich finansowych i osobistych danych”.
Drugi pozew, również został złożony w Waszyngtonie przez Veera Daruwalla, Michaela Marcha i Lavicieia Sturdivanta. W piśmie wspomniano o kilku incydentach, starając się podkreślić powtarzające się niepowodzenia firmy w zakresie ochrony danych użytkowników.
„Jako cel wielu naruszeń danych w przeszłości, T-Mobile wiedział, że jego systemy są podatne na ataki. Jednak nie wdrożył odpowiednich procedur bezpieczeństwa i praktyk, aby chronić dane osobowe swoich klientów, po raz kolejny narażając miliony abonentów na ogromne ryzyko oszustw i kradzieży tożsamości" - czytamy w skardze.
T-Mobile nie ustosunkował się na razie do złożonych pozwów. Nie wiadomo, w jaki sposób amerykański sąd odniesie się do zarzutów przedstawionych operatorowi.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.