T-Mobile

ワシントン州は、2021年のデータ流出事件で200万人を超えるワシントン州住民の機密個人情報を保護しなかったとして、Tモバイルを提訴した。

この事件は2021年8月にさかのぼり、T-モバイルは攻撃者が総当たりで同社の企業ネットワークに侵入し、全国7900万人の機密情報にアクセスしたことを認めた

しかし、データ侵害自体は2021年3月に始まっており、その後6ヶ月間は悪質な行為に気づかれることはなかった。

T-モバイルが情報漏洩を知ったのは、顧客データがダークウェブに出回ってからだった。ワシントン州のボブ・ファーガソン司法長官によると、通信大手は情報漏洩の重大性を軽視し、影響を受けた個人にタイムリーに通知しなかったという。

「データ漏洩を知ったとき、影響を受けた消費者に対するTモバイルの通知は、多くの点で不十分であった

「現在の顧客が受け取ったテキストメッセージは簡潔で、重要かつ法的に必要な情報が省略されており、場合によっては情報漏洩の深刻さについて顧客を誤解させるものであった。

「さらに、社会保障番号が流出した現在の顧客は、その流出に関する情報を受け取っていない。

ファーガソン氏は、この情報漏えいは、T-モバイルが脅威行為者に狙われ続けていることを示す一連のサイバー攻撃の後に発生したと主張しているが、同社はその発生を防ぐための適切なセキュリティ対策を実施しなかったとされている。

この状況は2024年まで続き、T-モバイルは中国国家を後ろ盾とする“ソルト・タイフーン“に侵害された。しかし、電気通信会社は、この侵害の一部として顧客データがアクセスされたわけではないとしている。

キング・カントリー高等裁判所に提出されたこの訴訟は、Tモバイルが自社のサイバーセキュリティ能力について虚偽の説明をし、顧客にデータに関する誤った安心感と安全感を与えたとも主張している。

この訴訟では現在、Tモバイル社に対し、業界標準に適合するようサイバーセキュリティ対策を強化し、データ漏洩が発生した際の透明性と顧客とのコミュニケーションを改善するよう命じる裁判所命令を求めている。

この訴訟はまた、消費者保護法違反に対する民事罰の承認と、情報漏洩によって損害を被った顧客への補償を求めている。

さらに、T-モバイルは、欺瞞的行為の疑いによって得た金銭的利益の放棄を命じられる可能性がある。

がT-モバイルにワシントン州の訴訟に関する声明を求めたところ、広報担当者から以下のコメントが届いた:

「我々は、2021年からのこの事件に関して、過去数年にわたりワシントン州知事事務所と何度も話し合いをしており、11月下旬にも話し合いを継続するために連絡を取っていた。

T-モバイルは、”我々は彼らのアプローチと提訴の主張に同意しないが、我々はさらなる対話にオープンであり、FCCとすでに行ったように、この問題を解決する機会を歓迎する。また、T-モバイルがこの4年間でサイバーセキュリティに対するアプローチを根本的に変革し、お客様をさらに保護する方法を共有できることを楽しみにしています。”