Resumo
- O procurador-geral do estado de Washington está processando a T-Mobile por uma violação de dados em 2021 que expôs os dados de 79 milhões de pessoas.
- O processo alega que a T-Mobile sabia das vulnerabilidades e não agiu sobre elas, e então não fez o suficiente para alertar os clientes.
- O processo exige que a T-Mobile compense dois milhões de clientes de Washington que foram afetados e modernize suas práticas de segurança.
Foi um verão agitado em 2021, com a pandemia da COVID-19 ainda por aí, as divisões políticas ainda a agravar-se e uma economia estagnada na neutralidade. Foi quando uma empresa de segurança notificou a T-Mobile de que havia sido hackeada e os dados de dezenas de milhões de seus clientes roubados. A empresa enviou um SMS vago a todos os seus clientes móveis informando-os de que poderiam ser afetados. O governo do estado de Washington não acha que isso foi suficiente e hoje entrou com uma ação contra a empresa.
Relacionado
8 melhores aplicativos de mensagens criptografadas
Proteja suas conversas de olhares indiscretos
A ação, movida pelo procurador-geral do estado de Washington (AG) Bob Ferguson, acusa a T-Mobile de ignorar vulnerabilidades que a empresa conhecia há anos (via The Verge). O processo alega que a falta de ação da T-Mobile permitiu que a violação continuasse sem ser detectada por meses, só vindo à tona em agosto de 2021, depois que 79 milhões de clientes foram afetados, incluindo dois milhões de residentes de Washington.
A T-Mobile tem um histórico tenso com as autoridades de WA
A T-Mobile conhece bem o gabinete do procurador-geral do Estado de Washington. A transportadora foi processada por AG Bob Ferguson em 2013 por propaganda enganosa. A decisão resultante forçou a T-Mobile a ser mais clara nas divulgações sobre seus planos sem fio. A empresa também foi multada em US$ 15,75 milhões pela FCC em 2023 por causa de uma falha de segurança cibernética diferente, e recentemente resolveu uma ação coletiva de US$ 350 milhões.
O recente arquivamento de Ferguson destaca que as notificações dos clientes da T-Mobile omitiram detalhes importantes da violação, minimizando a gravidade da situação. A empresa supostamente se concentrou em garantir aos clientes que os dados do cartão de crédito não faziam parte da violação, ao mesmo tempo em que deixou de mencionar que outras informações confidenciais foram expostas. O processo também critica a T-Mobile por usar senhas fracas e não atender aos protocolos modernos de segurança cibernética. O escritório de Ferguson argumenta que o roubo de dados poderia ser evitado se a T-Mobile tivesse agido anteriormente sobre essas vulnerabilidades.
O processo atual busca compensação para os clientes afetados e exige que a T-Mobile melhore suas práticas de segurança cibernética para se alinhar aos padrões do setor. Tudo isso ressalta o quanto os gigantes da tecnologia de dados e empresas de telecomunicações têm controle e como as violações de dados estão se tornando mais frequentes e graves.
Relacionado
8 recursos essenciais de segurança do Android 15 que você deve configurar imediatamente
Fique seguro em um mundo digital: o Android 15 protege você
