T‑Mobile naruszył dane 77 mln klientów. Słono za to zapłaci

T-Mobile zgodził się zapłacić 500 milionów dolarów, aby rozstrzygnąć pozew zbiorowy dotyczący naruszenia danych osobowych około 77 milionów mieszkańców USA. Operator przeznaczy 350 mln dolarów na fundusz ugodowy oraz 150 mln dol na "bezpieczeństwo danych i związaną z tym technologię".

Zbiorowy pozew przeciwko operatorowi dotyczy włamania z 2021 roku, w wyniku którego naruszono dane osobowe około 76,6 mln "obecnych, byłych i potencjalnych klientów" ze Stanów Zjednoczonych. Zgodnie z proponowaną umową, T-Mobile jest zobligowany do umieszczenia 350 milionów dolarów w funduszu ugodowym na rzecz prawników, honorariów, a także osób, których dane zostały naruszone. Operator jest również zobowiązany do wydania 150 milionów dolarów na "bezpieczeństwo danych i związaną z tym technologię" w latach 2022 i 2023. Łącznie T-Mobile musi zapłacić 500 mln dolarów.

T-Mobile wyjaśnił, że osoba odpowiedzialna za włamanie do sieci operatora, użyła "specjalistycznych" narzędzi i wiedzy o jego infrastrukturze, aby uzyskać dostęp do środowiska testowego. Osoba ta następnie wykradła dane klientów i sprzedała je na forach hakerskich. Dyrektor generalny T-Mobile Mike Sievert przyznał, że doszło do naruszenia i przeprosił osoby, których dane zostały wystawione na szwank.

Rodzaj informacji, które sprzedał podmiot, różni się w zależności od osoby, ale może obejmować imię i nazwisko, datę urodzenia oraz numer ubezpieczenia społecznego ofiary ataku. T-Mobile skontaktował się z osobami dotkniętymi wyciekiem danych krótko po tym, jak wyszedł on na jaw i zaoferował im dwa darmowe lata dostępu do usługi ochrony przed kradzieżą tożsamości McAfee ID Theft Protection.

Teraz dostaną oni również rekompensatę pieniężną, choć prawdopodobnie będzie to najwyżej kilka dolarów. Kwota 350 milionów dolarów wprawdzie może wydawać się znaczna, jednak duża część tej sumy zostanie przeznaczona na pokrycie kosztów prawnych.

Konrad Siwik, dziennikarz Komórkomanii