Washington állam ismét beperelte a T-Mobile-t a 2021-es adatszivárgás miatt, amely több mint 79 millió ember bizalmas információit fedte fel – írja a The Verge. A hétfőn benyújtott keresetben azt állítják, hogy a T-Mobile évek óta tudott a rendszerei biztonsági réseiről, de nem tett semmit. Ennek eredményeként egy hackernek 2021 márciusában sikerült feltörnie a T-Mobile-t, és ugyanazon év augusztusáig nem vették észre, amikor egy „névtelen kiberbiztonsági fenyegetésekkel foglalkozó hírszerző cég” elmondta a T-Mobile-nak, hogy mi történik.
Bob Ferguson Washington állam főügyésze azon túlmenően, hogy a T-Mobile tudott ezekről a hibákról, és nem tett megfelelő lépéseket azok kijavítására, azt állítja, hogy a T-Mobile értesítései a jogsértés által érintett ügyfeleknek nem megfelelőek és félrevezetőek voltak. A szöveges üzenetek rövidek voltak, és nem fedték fel a jogsértés teljes terjedelmét, csak arról tájékoztatták az ügyfeleket, hogy a betéti és hitelkártya-információk nem kerültek nyilvánosságra, miközben elmulasztották megemlíteni társadalombiztosítási számukat és más, személyazonosításra alkalmas adataikat.
A jogsértés áldozatai között kétmillió washingtoni lakos volt. A T-Mobile adatbázisaiból származó információk később a sötét weben kerültek eladásra a legmagasabb ajánlatot tevőnek. A T-Mobile állítólag fel is bérelt egy harmadik felet, hogy vásároljon exkluzív hozzáférést az adatokhoz.
Több szempontból sem ez a T-Mobile első rodeója. A céget már több mint egy évtizede beperelte az AG Ferguson „megtévesztő” hirdetések miatt. 2021 óta egy jogsértés célpontja is – különösen a 2024-es „Salt Typhoon” támadások kereskedelmi távközlési vállalatok ellen. A T-Mobile azt állítja, hogy rendszerei és adatai nem értek jelentős hatást.