Le violazioni dei dati rappresentano un problema significativo nell’era digitale attuale, sollevando interrogativi sulle responsabilità coinvolte. Recentemente, T-Mobile è tornata al centro dell’attenzione per un’azione legale relativa a una violazione di dati avvenuta nel 2021.
Un’altra azione legale
Il Procuratore Generale Bob Ferguson ha presentato una causa contro T-Mobile, sostenendo che l’azienda non ha saputo “proteggere adeguatamente le informazioni personali sensibili di oltre 2 milioni di cittadini del Washington”. La causa mira anche a ottenere un risarcimento per i consumatori colpiti dalla violazione del 2021, con l’auspicio che T-Mobile migliori le proprie pratiche di cybersecurity per allinearsi agli standard del settore.
Questa non è la prima volta che T-Mobile si trova coinvolta in problematiche legali legate a questa violazione di dati. Nel 2022, i clienti avevano avviato una causa collettiva, che si è conclusa con un ingente risarcimento di $350 milioni da parte di T-Mobile. Inoltre, l’azienda ha affrontato un’indagine da parte della FCC per le sue ripetute problematiche di sicurezza informatica, culminata in una sanzione di $15.75 milioni nel 2024.
Era prevenibile?
Il dilemma sorge dunque: T-Mobile è realmente responsabile o i hacker hanno mostrato una competenza notevole? Secondo la causa presentata da Ferguson, T-Mobile avrebbe avuti anni per risolvere le vulnerabilità che hanno portato alla violazione. Il Procuratore Generale ha affermato: “Questa significativa violazione dei dati era totalmente evitabile. T-Mobile ha avuto anni per correggere le vulnerabilità chiave nei suoi sistemi di cybersecurity — e non lo ha fatto.”
Si sostiene inoltre che l’azienda non ha notificato adeguatamente i residenti colpiti dalla violazione, violando il Consumer Protections Act, in quanto avrebbe omesso informazioni cruciali che avrebbero consentito ai clienti di valutare il rischio di furto d’identità o frodi potenziali.
La violazione ha esposto una grande quantità di dati sensibili, tra cui nomi, numeri di telefono, indirizzi, date di nascita, numeri di previdenza sociale e numeri di patenti di guida, colpendo non solo i clienti attuali, ma anche quelli passati e potenziali.
Fino ad ora, T-Mobile non ha rilasciato commenti ufficiali riguardo alla causa in corso legata a questa violazione di dati risalente quasi a quattro anni fa.
Aggiornamento:T-Mobile ha comunicato: “Abbiamo avuto molteplici conversazioni riguardo a questo incidente del 2021 con l’ufficio del Procuratore Generale del Washington negli ultimi anni e abbiamo contattato a fine novembre per continuare i dialoghi, quindi la decisione dell’ufficio di presentare una causa oggi è stata una sorpresa. Sebbene non concordiamo con il loro approccio e con le affermazioni della causa, siamo disponibili a ulteriori colloqui e accogliamo l’opportunità di risolvere questa questione, come abbiamo già fatto con la FCC. Siamo fiduciosi di poter mostrare come T-Mobile abbia radicalmente trasformato il proprio approccio alla cybersecurity negli ultimi quattro anni per proteggere ulteriormente i nostri clienti.”
Lascia un commento