Americký T-Mobile zaplatí za únik dat 500 milionů dolarů

Společnost T-Mobile USA Inc. souhlasila s tím, že zaplatí 500 milionů dolarů za urovnání hromadné žaloby proti společnosti týkající se úniku dat v srpnu 2021. Podle informací serveru ArsTechnica půjde 350 milionů dolarů do fondu pro urovnání a „nejméně 150 milionů dolarů“ na posílení opatření pro zabezpečení dat, pokud budou schváleny. Přesný počet lidí, kterých se únik dat týká, se nyní odhaduje až na 80 milionů zákazníků, ačkoli dřívější zprávy uváděly číslo 48 milionů.

Únik dat vyšel najevo poté, co se 15. srpna na již zaniklém hackerském fóru Raid Forums objevila inzerce nabízející prodej záznamů o zákaznících společnosti T-Mobile. Prodejce tvrdil, že ukradené údaje se týkaly více než 100 milionů záznamů zákazníků společnosti T-Mobile a obsahovaly identifikační čísla mobilních účastníků, identifikační čísla mezinárodních mobilních zařízení, telefonní čísla, jména zákazníků, PIN kódy a data narození, jakož i čísla sociálního pojištění a řidičských průkazů.

Společnost T-Mobile potvrdila hackerský útok 16. srpna a krádež popsala jako „autorizovaný přístup k některým údajům společnosti T-Mobile“. Do 18. srpna T-Mobile uvedl, že bylo kompromitováno 48 milionů záznamů o zákaznících, včetně více než 40 milionů bývalých nebo potenciálních zákazníků, kteří požádali o úvěr, a 7,8 milionu současných zákazníků zveřejněných internetových tarifů T-Mobile.

Navrhované urovnání zahrnuje odškodnění přibližně 76,6 milionu obyvatel USA, které společnost T-Mobile identifikovala a jejichž informace byly při úniku dat ohroženy. Přesná částka, kterou každý zákazník jako odškodnění obdrží, není známa. Při rovnoměrném rozdělení dostupných finančních prostředků by teoreticky každý postižený zákazník obdržel odškodnění ve výši 4,57 dolarů, což je sotva patrná suma a nedá se mluvit o náhradě za potenciální riziko odcizení jejich osobních údajů.

V prohlášení o navrhovaném vyrovnání se společnost T-Mobile nezmínila o částce 350 milionů dolarů, která má být zákazníkům vyplacena jako odškodnění. Namísto toho společnost uvedla, že zvýšila úsilí, které vynaložila na vylepšení svých programů kybernetické bezpečnosti.

Únik dat v srpnu 2021 nebyl prvním případem, kdy byl T-Mobile napaden hackery. Předchozí úniky dat ve společnosti T-Mobile zahrnovaly 2 miliony zákazníků v roce 2018, únik neznámého rozsahu v březnu 2020, další únik dat v lednu 2021 a ještě jeden v prosinci.

„Společnost T-Mobile opakovaně laxně uplatňovala minimálně přijatelné kontrolní mechanismy, aby zabránila těmto porušením soukromí koncových uživatelů, a nyní platí pokutu, jejíž výše by měla přimět ostatní organizace, aby zpozorněly,“ uvedl pro web SiliconANGLE Oliver Tavakoli, technologický ředitel společnosti Vectra AI Inc. zabývající se kybernetickou bezpečností. „Některé z uniklých údajů byly soukromé informace shromážděné od osob, jejichž žádosti o telefony T-Mobile několik let před narušením odmítl – informace, které ani neměl důvod uchovávat.“

Erich Kron, který se zabývá zvyšováním bezpečnostního povědomí ve společnosti KnowBe4 Inc., poznamenal, že „Kromě vypořádání se zákazníky mohou náklady spojené s nápravou narušení a odstraněním veškerého přístupu, který měli útočníci do systému, spolu s potenciálními pokutami od regulačních orgánů vážně ovlivnit mnoho organizací, ne-li je přimět k úplnému uzavření.“ 

Zdroj: siliconANGLE