ournalist and researcher, he studied Art History and Communications Sciences at Mexico’s National Autonomous University. As a member of its Political and Social Sciences faculty, he has taught Art and Communications, Journalism and Narrative Language.

T-Mobile está siendo demandado por segunda vez por una violación de datos de 2021 que afectó a 80 millones de usuarios de T-Mobile. Casos de protección al consumidor Eso vino del fiscal general del estado de Washington, Bob Ferguson, quien dijo que T-Mobile tuvo años para “reparar vulnerabilidades centrales” que podrían haber evitado la violación de datos.

Funciones genéricas de T Mobile Rosa 1
Según Ferguson, T-Mobile sabía que sus sistemas tenían ciertas vulnerabilidades de ciberseguridad y la empresa no hizo lo suficiente para solucionarlas. T-Mobile también está acusada de engañar a los clientes sobre sus prácticas de seguridad, de no notificar a los habitantes de Washington sobre la violación de datos de manera oportuna y de restar importancia a la gravedad de la violación.

Durante varios años antes de agosto de 2021, T-Mobile no cumplió con los estándares de ciberseguridad de la industria y conocía estas vulnerabilidades. Estos incluyeron procesos inadecuados para identificar y abordar amenazas a la seguridad y una falta sistemática de supervisión. En algunos casos, T-Mobile utilizó contraseñas claras para proteger las cuentas de los clientes que tenían acceso a información personal confidencial. La violación de 2021 se permitió, en parte, cuando los piratas informáticos asumieron credenciales obvias para obtener acceso a las bases de datos internas de T-Mobile.

Los sistemas de T-Mobile fueron vulnerados en marzo de 2021, pero T-Mobile no se enteró del ataque hasta agosto de 2021. Los piratas informáticos pudieron obtener nombre, número de teléfono, dirección, fecha de nacimiento, número de seguro social, licencia de conducir e información de identificación, IMEI. Los números, los números IMSI y los datos fueron vendidos por clientes de T-Mobile.

El pirata informático detrás del ataque dijo que la seguridad de T-Mobile era “terrible” y que la infracción se produjo cuando se descubrió un enrutador de T-Mobile no seguro, que permitía el acceso al centro de datos de T-Mobile en Washington.

T-Mobile se disculpó por la violación de datos y se comprometió a prevenir futuros ataques estableciendo asociaciones a largo plazo con expertos en ciberseguridad.

La demanda busca daños y perjuicios para los habitantes de Washington perjudicados por la violación de datos junto con medidas cautelares para mejorar las prácticas de ciberseguridad de T-Mobile.

T-Mobile ya pagó 350 millones de dólares para resolver una demanda colectiva por violaciones de datos en 2022, y el Comité de Inversión Extranjera de Estados Unidos (CFIUS) le impuso una multa de 60 millones de dólares por no impedir o revelar el acceso no autorizado a datos confidenciales. datos del cliente. .

Source link