2025 年 1 月 7 日更新:
T-Mobile表示多年来一直与华盛顿总检察长就 2021 年事件进行讨论,对其提起诉讼的决定感到震惊。该公司驳回了文件中的指控,但仍愿意继续对话。
从 2021 年起,我们在过去的几年里就这一事件与华盛顿总检察长办公室进行了多次对话,甚至在 11 月下旬联系了华盛顿总检察长办公室继续讨论,因此该办公室今天提起诉讼的决定令人惊讶。虽然我们不同意他们的做法和文件中的主张,但我们愿意进一步对话,并欢迎有机会解决这个问题,就像我们已经与 FCC 所做的那样。我们还期待分享 T-Mobile 如何在过去四年中从根本上改变我们的网络安全方法,以进一步保护我们的客户。
T-Mobile发言人,2025 年 1 月
2025 年 1 月 7 日的原始故事如下:
又被起诉了,这次是华盛顿总检察长鲍勃·弗格森。弗格森已对该运营商提起消费者保护诉讼,称其未能保护超过 200 万华盛顿居民免受 2021 年数据泄露的影响。
T-Mobile近年来已多次遭到破坏。该诉讼涉及的违规行为始于 2021 年 3 月,一直持续到 2021 年 8 月,当时外部消息来源发现了该事件,并通知了该公司。在攻击过程中,黑客能够访问该运营商的内部网络,并在暗网上窃取和出售属于超过 7900 万消费者的信息。泄露的数据包括姓名、社会安全号码、电话号码、地址和驾驶执照信息。
这
诉讼围绕可预防的性质据称,此次袭击的发生是由于T-Mobile未能解决多年来已知的某些网络安全漏洞。该公司也不符合网络安全的行业标准,并对一些包含敏感客户信息的账户使用了易于猜测的密码。诉讼称黑客猜测了他们的进入方式T-Mobile的内部数据库,使得 2021 年的泄露成为可能。
该诉讼表明网络配置不充分,并且没有对身份验证尝试施加任何限制。
T-Mobile的监控和警报系统无法检测到威胁行为者的存在,如果没有外部来源的警报,违规行为将持续更长时间。
T-Mobile在2021年之前也曾遭受过多次攻击,并且它意识到自己将继续成为网络攻击和安全事件的目标。更具体地说,仅在 2017 年至 2022 年中期期间,其系统就被未经授权的人员访问了五次。
这并没有阻止T-Mobile给客户留下他们的数据是安全的印象。
该诉讼还指责该公司淡化了违规行为的严重性,并且没有向华盛顿居民正确披露此事。这影响了他们正确评估身份盗窃或欺诈风险并尽量减少任何可能影响(例如实施安全冻结)的能力。
弗格森正在寻求禁令救济和赔偿以及费用报销,包括律师费。
约翰·宾斯 (John Binns),据信对 2021 年袭击负责,
。
T-Mobile此前,该公司同意支付 3.5 亿美元,以和解客户因数据泄露提起的另一起集体诉讼。它还
针对 2021 年、2022 年和 2023 年发生的违规行为。
