Die US-Gesetzgebung beschuldigt T-Mobile aufgrund einer Datenschadigung, die 79 Millionen Menschen betrifft.

Washington State geht gegen T-Mobile an wegen eines 2021en Sicherheitsverletzungsfallens, bei dem die persönlichen Daten von etwa 79 Millionen Menschen offengelegt wurden, darunter 2 Millionen Washingtonbewohner. Die offengelegten Daten umfassten Sozialversicherungsnummern, Telefonnummern, physische Adresse, einzigartige IMEI-Nummern und Fahrerlaubsinformationen.

Die Carrier wird für die Fehlen der Einhaltung standardmäßiger Cybersecurity-Verfahren verurteilt, was es ermöglicht hat, dass der Breach vier Monate unbemerkt blieb.

Telekom-Datenleak

Die Aussage selbst stellt die Frage "welche?" und in diesem Fall handelt es sich um einen Angriff, bei dem ein Haker die persönlichen Daten von etwa 79 Millionen Amerikanern erlangte.

Der Breach fand im April 2021 statt, aber T-Mobile entdeckte es erst im August des Jahres, als der Haker die Daten anbieten wollte.

Der Anbieter sagte zu Beginn nicht sicherzustellen, ob Kundendaten erworben wurden, dann jedoch bestätigte es dies – und auch nicht nur für seine eigenen Kunden. Zu diesem Zeitpunkt schätzte der Anbieter die betroffenen Personen auf 47,8 Millionen, aber später korrigierte es sich auf 79 Millionen.

Ein weiterer Reihe von Verstößen führte dazu, dass die Bundesnetzagentur (BNetzA) den Carrier mit einem Haftpflichtbelag von 15,75 Millionen Dollar bestraft hat und ihn erbot, den gleichen Betrag erneut auszugeben, um seine Sicherheitsmaßnahmen zu stärken.

Washington State klagt gegen T-Mobile an.

Anwaltsgeneral Bob Ferguson hat diese Woche bekannt gegeben, dass er gegen die Firma einen Anklageverfahren eingereicht hat und argumentiert, dass der Verstoß "gänzlich vermeidbar war".

Der Vorfall wurde im Superior Court von King County eingereicht und behauptet, dass T-Mobile seit Jahren über bestimmte Cybersecurity-Schwachstellen wusste und nicht genug getan hat, um sie zu beheben. Gleichzeitig verriet T-Mobile den Verbrauchern, dass die Firma die Schutzung der persönlichen Daten betreuen, die sie sammelt, als oberstes Priorität betrachtet.

Ferguson's Anklage behauptet auch, dass T-Mobile die betroffenen Washingtonbewohner nicht informiert hat und diese bei Bedarf unterbreitet haben. Der 2021ige Schlaganfall wurde in Teilweise erlaubt, wenn der Haker offensichtliche Anmeldeinformationen nutzte, um sich auf die internen Datenbanken von T-Mobile einzuloggen.

Vor 2021 hatte T-Mobile bereits zahlreiche Cyberangriffe als Ziel. In der Tat zeigen Anmeldungen bei der federalen Börsenwirtschafts- und Handelsgesellschaft im Jahr 2020 — ein Jahr vor dem Datenverlust im Zentrum des Prozesses von Ferguson —, dass T-Mobile wusste, dass es weiterhin als Ziel sein würde.

Trotz Kenntnis und dem Versagen, diese Cybersecurity-Probleme für Jahre zu beurteilen und anzugehen, fortsetzte T-Mobile ihren Kunden gegenüber eine Versicherung über ihre Befürwortung von Cybersecurity, auf ihrer Website bekanntgab: „Wir haben Ihre Seite. Wir arbeiten ständig daran, Sie und Ihre Familie vor Schäden zu schützen und Ihre Daten sicherzustellen.“

Ferguson's Anklage behauptet, dass diese Mängel die Verordnung der Washington-Konsumentenschutzgesetze verletzt haben. Sie erhebt den Vorwurf, dass der 2021ige Datenfall direkt auf T-Mobiles fehlende Haftung zurückzuführen ist.

Bild von Mateus Maia auf Unsplas