T-Mobile enfrenta otra demanda por la violación de datos ocurrida en 2021.
Esta vez se enfoca específicamente en el estado de Washington.
El estado de Washington ha iniciado una demanda contra T-Mobile por presuntamente no haber abordado vulnerabilidades de ciberseguridad que permitieron a un hacker exponer datos personales de 79 millones de personas a nivel nacional. Esta acción legal, presentada por el Fiscal General de Washington, Bob Ferguson, el lunes, se origina a raíz de un ciberataque que comenzó en marzo de 2021 y que pasó desapercibido hasta que T-Mobile reveló la brecha en agosto.
Según el documento presentado, T-Mobile no tomó las medidas necesarias para resolver ciertas vulnerabilidades de seguridad de las que la empresa había tenido conocimiento durante “años”, y tampoco notificó adecuadamente a más de dos millones de residentes de Washington que se vieron afectados por el incidente. La demanda sostiene que la compañía minimizó la gravedad de la brecha de datos, que expuso información personal de clientes actuales, antiguos y potenciales, incluyendo nombres, números de teléfono, direcciones físicas, fechas de nacimiento, números de Seguro Social y números de licencia de conducir o de identificación.
Asimismo, se argumenta que las notificaciones emitidas por T-Mobile en relación con la brecha de datos infringieron la Ley de Protección al Consumidor al omitir información clave que dificultó a las personas evaluar si estaban en riesgo de robo de identidad o fraude. La denuncia también indica que T-Mobile no ha cumplido con los estándares de ciberseguridad de la industria durante años antes del ataque, utilizando “contraseñas evidentes” para proteger cuentas que accedían a información de consumidores.
“Esta significativa brecha de datos era totalmente evitable”, expresó Ferguson en un comunicado. “T-Mobile tuvo años para corregir vulnerabilidades clave en sus sistemas de ciberseguridad y falló en hacerlo”.
No es la primera vez que el estado de Washington toma acciones legales contra T-Mobile; en 2013, Ferguson logró persuadir a la empresa para aclarar las limitaciones de su plan de servicio inalámbrico “sin contrato”. En esta ocasión, la demanda busca compensación para los clientes afectados por la brecha de 2021 y una orden judicial que obligue a T-Mobile a alinear sus prácticas de ciberseguridad con los estándares de la industria, así como a mejorar la transparencia y comunicación en torno a futuras brechas de datos. Esto se produce tras el acuerdo de T-Mobile de pagar 350 millones de dólares en 2022 para resolver una demanda colectiva relacionada con el ciberataque de 2021, y una multa adicional de 15.75 millones de dólares el año pasado debido a una investigación de la FCC sobre incidentes cibernéticos repetidos de la empresa.
