Cómo los suscriptores de T-Mobile respondieron enojados a la última filtración de datos

El número de clientes de T-Mobile que fueron víctimas de una reciente violación de datos se cree que es de 53 millones según el operador, incluidos 7,8 millones de suscriptores de pospago. Bloomberg informó el viernes que se han presentado un par de demandas colectivas contra el proveedor de servicios inalámbricos. Las demandas acusan al segundo operador más grande del país de violar la Ley de Privacidad del Consumidor de California (CCPA).

Índice
  1. T-Mobile enfrenta dos demandas colectivas luego de su última violación de datos
  2. Una demanda alega que T-Mobile-Mobile fue "imprudente" con los datos personales de sus suscriptores

T-Mobile enfrenta dos demandas colectivas luego de su última violación de datos

Las demandas se han presentado en el estado de Washington desde que la empresa se declaró en EE. UU. la sede se encuentra en Bellevue, Washington. Los piratas informáticos obtuvieron los nombres de los clientes y los números de teléfono, pero T-Mobile afirmó el viernes que los números de seguridad social y las identificaciones no eran parte de la violación.
Una demanda, presentada por Veera Daruwalla (Daruwalla v. T-Mobile USA Inc) señaló que T-Mobile acusó a los piratas informáticos de la violación de datos el identificador de Twitter @ und0xxed que ingresó a los servidores de T-Mobile y accedió a los datos personales del proveedor de servicios inalámbricos de los clientes. Aunque T-Mobile afirma que los datos robados por los piratas informáticos eran limitados, los propios piratas informáticos no están de acuerdo.Como dice el archivo del demandante, "Según los piratas informáticos, la información de identificación personal (PII) robada incluye nombres de clientes, direcciones, seguridad social números, información de la licencia de conducir, números de teléfono, fechas de nacimiento, PIN de seguridad, números de teléfono y, para algunos clientes, números únicos de IMSI e IMEI (integrados en los dispositivos móviles del cliente que identifican el dispositivo y la tarjeta SIM que une el dispositivo de ese cliente a un número de teléfono), todos se remontan a mediados de la década de 1990. Los piratas informáticos también afirman tener una base de datos que incluye números de tarjetas de crédito con seis dígitos de las tarjetas ofuscadas ".

Además de intentar sacar provecho de la venta de datos personales pertenecientes a clientes de T-Mobile, la obtención del IMEI único que pertenece a los teléfonos de los suscriptores de T-Mobile podría Inste a los piratas informáticos a llevar a cabo el llamado ataque de intercambio de SIM que permite a los atacantes recibir contraseñas de un solo uso o acceder a códigos de autenticación de dos factores. Esto podría permitir a un ciberdelincuente secuestrar el teléfono de un cliente de T-Mobile al permitirle acceder a las cuentas financieras de la víctima.

La demanda afirma que los piratas informáticos afirman que más de 100 millones de clientes de T-Mobile han ingresado su información personal en la violación de datos. . La investigación preliminar de T-Mobile concluyó que estaban involucrados 7,8 millones de suscriptores de pospago junto con 850.000 clientes activos de prepago y 40 millones de "clientes anteriores o potenciales que habían solicitado previamente un crédito con T-Mobile
".

Una demanda alega que T-Mobile-Mobile fue "imprudente" con los datos personales de sus suscriptores

La CCPA permite daños legales en un derecho de acción privado entre $ 100 y $ 750 por cliente por infracción, o daños reales, lo que sea mayor que. Los demandantes también buscan medidas cautelares para proteger a los clientes de T-Mobile de futuras filtraciones de datos. La presentación también profundiza en problemas pasados ​​que el operador ha tenido con violaciones de datos.

La segunda demanda, presentada por Stephanie Espanoza, Jonathan Morales y Alex Pygin, afirma que T-Mobile manejó todos los datos que pertenecen a sus clientes (incluidos nombres, números de teléfono, licencias de conducir, números de identificación del gobierno, números de seguro social, fechas de nacimiento y números PIN de cuentas de T-Mobile) "de manera imprudente". Los demandantes también alegan que el sistema informático utilizado por T-Mobile para almacenar estos importantes datos personales estaba "en una condición vulnerable a los ataques cibernéticos".

El expediente judicial agrega que T-Mobile estaba consciente de los riesgos de no tomar las medidas adecuadas para proteger los datos personales de sus suscriptores. Los posibles delitos que los piratas informáticos pueden cometer con información robada incluyen "solicitud fraudulenta de beneficios de desempleo, apertura de nuevas cuentas financieras en nombre de los miembros de la clase, tomar prestado en nombre de los miembros de la clase. Clase, usar la información de los miembros de la clase para obtener beneficios gubernamentales (incluidos los subsidios por desempleo o COVID ), presentar declaraciones de impuestos fraudulentas utilizando información de los miembros de la clase, obtener licencias de conducir en nombre de la clase de los miembros de la clase, pero con una fotografía de otra persona y proporcionar información falsa a la policía durante un arresto ".

Los demandantes en esta demanda buscan daños y perjuicios punitivos , honorarios judiciales y honorarios de abogados, intereses perjudiciales y cualquier otra compensación que el tribunal estime justificada.

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir