Havebin

Watch

ワシントン州、7900万人に影響するデータ漏洩でT-Mobileを提訴

Havebin
qlamk
0 Comments
ワシントン州、7900万人に影響するデータ漏洩でT-Mobileを提訴
ワシントン州、7900万人に影響するデータ漏洩でT-Mobileを提訴
ワシントン州、7900万人に影響を及ぼしたデータ漏洩でT-Mobileを提訴 | タイムズスクエアのT-Mobile広告

ワシントン州は、2021年に発生したセキュリティ侵害でT-Mobileを提訴しました。この侵害により、ワシントン州民200万人を含む約7,900万人の個人情報が漏洩しました。漏洩したデータには、社会保障番号、電話番号、住所、固有のIMEI番号、運転免許証情報などが含まれていました。

同社は業界標準のサイバーセキュリティ手順に従わなかったとして告発されており、そのせいで侵害が4か月間も気付かれなかったという。

T-Mobileのデータ侵害

このフレーズ自体が「どれか?」という疑問を投げかけるが、この場合、それはハッカーが約7,900万人のアメリカ人の個人データを入手した攻撃である。

侵害は2021年4月に発生したが、T-Mobileは同年8月にハッカーがデータの販売を宣伝し始めるまで、その発生に気付いていなかった。

当初、同社は顧客データが取得されたかどうかは不明としていたが、その後、取得されたと発表し、しかも自社の顧客だけではないことを明らかにした。当時、影響を受けた人数は4,780万人と発表していたが、後に7,900万人だったことを認めた。

一連のさらなる違反により、連邦通信委員会(FCC)は同社に1,575万ドルの罰金を科し、セキュリティ対策の強化にさらに同額を費やすよう命じた。

ワシントン州がT-Mobileを提訴

ボブ・ファーガソン司法長官は今週、この違反行為は「完全に回避可能だった」と主張し、同社を相手取って訴訟を起こしたと発表した。

キング郡上級裁判所に提起されたこの訴訟は、T-Mobileが特定のサイバーセキュリティの脆弱性を長年認識していたにもかかわらず、十分な対策を講じなかったと主張している。同時に、T-Mobileは、同社が収集した個人データの保護を最優先していると消費者に虚偽の説明をしていた。

ファーガソン氏の訴訟では、Tモバイル社がデータ漏洩について被害を受けたワシントン州民に適切に通知せず、漏洩の重大性を軽視し、漏洩した情報すべてを開示しない通知を被害を受けた消費者に送ったとも主張している。 

要するに、この訴訟では、大規模なデータ侵害はT-Mobileの説明責任の欠如と業界のサイバーセキュリティ基準の遵守の失敗が直接の原因であると主張している。

「この重大なデータ侵害は完全に回避可能だった」とファーガソン氏は述べた。「Tモバイルにはサイバーセキュリティシステムの重大な脆弱性を修正する時間が何年もあったのに、それができなかったのだ。」

訴訟では、T-モバイルのセキュリティ不備が消費者保護法に違反したと主張している。

2021年8月以前、T-Mobileはサイバーセキュリティの業界基準を満たしておらず、これらの脆弱性を認識していました。これには、セキュリティ脅威を特定し対処するためのプロセスの不十分さや、組織的な監督の欠如などが含まれます。T-Mobileは、顧客の機密性の高い個人情報にアクセスできるアカウントを保護するために、分かりやすいパスワードを使用していたケースもありました。2021年の侵害は、ハッカーが分かりやすい認証情報を推測してT-Mobileの内部データベースにアクセスしたことが一因です。

2021年以前、T-Mobileはすでに多数のサイバー攻撃の標的となっていました。実際、ファーガソン氏の訴訟の中心となったデータ侵害の1年前、2020年に連邦証券取引委員会に提出された書類を見ると、T-Mobileは今後も攻撃の標的となることを認識していたことがわかります。

T-Mobileは、長年にわたりこれらのサイバーセキュリティ問題を認識しながらも対処しなかったにもかかわらず、ウェブサイト上で「私たちはお客様を守ります。お客様とご家族を守り、データの安全を守るために常に尽力しています」と謳いながら、サイバーセキュリティへの取り組みについて顧客への虚偽の説明を続けていました。

ファーガソン氏の訴訟では、これらの不備はワシントン州消費者保護法に違反していると主張している。2021年のデータ侵害は、T-Mobileの説明責任の欠如が直接の原因であると主張している。

T-Mobile は次のように語っています。

2021年から数年にわたり、ワシントン州司法長官事務所とこの事件について複数回協議を重ね、11月下旬にも協議継続のため連絡を取りました。そのため、同事務所が訴訟提起を決定したことは驚きでした。私たちは彼らのアプローチと訴状の主張には同意できませんが、FCCとの協議と同様に、さらなる対話を歓迎し、この問題を解決する機会を歓迎します。また、T-Mobileが過去4年間でサイバーセキュリティへのアプローチを根本的に変革し、お客様の保護を強化してきた経緯についても、皆様にお伝えできることを楽しみにしています。

UnsplashのMateus Maiaによる写真

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like