T-Mobile golpeado con demandas colectivas por violación de datos


T-Mobile se ha visto afectada por un par de demandas colectivas en un tribunal federal de Washington a medida que crece el número de clientes actuales y anteriores afectados por un ciberataque contra el gigante de las telecomunicaciones.

Una de las demandas, Espanoza v. T-Mobile USA, acusa a T-Mobile de poner a los demandantes y miembros de acciones colectivas en “riesgo considerable” debido a que la compañía no protegió adecuadamente a sus clientes como resultado de una conducta negligente.

“Armados con la Información privada a la que se accede en la Violación de datos, los ladrones de datos pueden cometer una variedad de delitos, que incluyen, entre otros, la solicitud fraudulenta de beneficios por desempleo, la apertura de nuevas cuentas financieras a nombre de los Miembros del grupo, la obtención de préstamos a nombre de los Miembros del grupo. , utilizando la información de los Miembros del grupo para obtener beneficios gubernamentales (incluido el desempleo o COVID-19 beneficios de alivio), presentar declaraciones de impuestos fraudulentas usando la información de los Miembros de la Clase, obtener licencias de conducir a nombre de los Miembros de la Clase pero con la fotografía de otra persona y proporcionar información falsa a la policía durante un arresto “, dice la denuncia.

La otra demanda, Durwalla v. T-Mobile USA, alega que las víctimas ya han pasado hasta 1,000 horas abordando preocupaciones de privacidad derivadas del ataque, incluida la revisión de estados financieros y de crédito en busca de evidencia de actividad no autorizada.

“T-Mobile sabía que sus sistemas eran vulnerables a los ataques. Sin embargo, no implementó ni mantuvo procedimientos y prácticas de seguridad razonables adecuados a la naturaleza de la información para proteger la información personal de sus clientes, lo que una vez más puso a millones de clientes en un gran riesgo de estafas. y robo de identidad “, agrega la presentación. “Sus clientes esperaban y merecían algo mejor del segundo mayor proveedor de servicios inalámbricos del país”.

Juntas, las demandas buscan una variedad de acciones por violaciones de la Ley de Protección al Consumidor de Washington y la Ley de Privacidad del Consumidor de California, que incluyen daños compensatorios y reembolso de costos de bolsillo por los esfuerzos para reparar cualquier daño causado por el fraude.

Los demandantes y los miembros de acciones colectivas también están solicitando medidas cautelares, como mejoras en los sistemas de seguridad de datos de T-Mobile, futuras auditorías anuales, servicios adecuados de monitoreo de crédito financiados por la compañía y una orden para prohibir que T-Mobile mantenga datos personales en un base de datos basada en la nube.

T-Mobile informó anteriormente que la violación comprometió aproximadamente 7.8 millones de cuentas de clientes de pospago actuales y 40 millones de clientes anteriores o potenciales de T-Mobile, robando datos que incluyen nombre y apellido, fecha de nacimiento, números de seguro social e información de licencia / identificación de conducir.

T-Mobile dijo en una actualización el viernes que otros 5.3 millones de cuentas de clientes actuales de pospago y 667,000 cuentas de ex clientes de T-Mobile también han sido identificadas como objetivos, con nombres de clientes, direcciones, fecha de nacimiento, números de teléfono, IMEI e IMSI, el números de identificación típicos asociados con un teléfono móvil, al que se accede ilegalmente.

T-Mobile continúa trabajando “las veinticuatro horas del día” en su investigación sobre el ciberataque.

“Nuestra investigación está en curso y continuará por algún tiempo, pero en este punto, estamos seguros de haber cerrado los puntos de acceso y salida que el mal actor utilizó en el ataque”, señaló la empresa.

Para ayudar a sus clientes, la compañía ofrece dos años de servicios gratuitos de protección de identidad con el Servicio de protección contra robo de identidad de McAfee a cualquier persona que crea que puede verse afectada y recomienda a todos los clientes elegibles que se registren en la protección gratuita de bloqueo de estafas de Scam Shield. Además, se restablecieron los PIN de aproximadamente 850,000 cuentas de clientes prepagas activas de T-Mobile que estaban expuestas.

T-Mobile enfatizó que no hay indicios de que se haya accedido a la información financiera, información de la tarjeta de crédito, débito u otra información de pago de ningún cliente.

.



Source link