Comment les abonnés de T-Mobile en colère ont réagi à la dernière violation de données

Comment les abonnés de T-Mobile en colère ont réagi à la dernière violation de données

Le nombre de Les clients de T-Mobile qui étaient victimes d’une récente violation de données, elles seraient 53 millions selon l’opérateur, dont 7,8 millions d’abonnés postpayés. Bloomberg a rapporté vendredi qu’une paire de recours collectifs avait été intentée contre le fournisseur de services sans fil. Les poursuites accusent le deuxième plus grand transporteur du pays d’avoir violé la California Consumer Privacy Act (CCPA).

T-Mobile fait l’objet de deux recours collectifs suite à sa dernière violation de données

Les poursuites ont été déposées dans l’État de Washington, le siège social américain de la société étant situé à Bellevue, dans l’État de Washington. Les pirates ont obtenu les noms et numéros de téléphone des clients, mais vendredi, T-Mobile a déclaré que les numéros de sécurité sociale et les pièces d’identité ne faisaient pas partie de la violation.

Un procès, déposée par Veera Daruwalla (Daruwalla v. T-Mobile USA Inc) a noté que T-Mobile a imputé la violation de données aux pirates utilisant le pseudo Twitter @und0xxed qui s’étaient introduits dans les serveurs de T-Mobile et avaient eu accès aux données personnelles appartenant au réseau sans fil. clients du fournisseur. Alors que T-Mobile prétend que les données volées par les pirates étaient limitées, les pirates eux-mêmes ne sont pas d’accord.
Comme l’indique le dossier du plaignant, « Selon les pirates, les informations d’identification personnelle (PII) volées comprennent les noms, adresses, numéros de sécurité sociale, informations sur le permis de conduire, numéros de téléphone, dates de naissance, codes PIN de sécurité, numéros de téléphone et, pour certains clients, des numéros IMSI et IMEI uniques (intégrés dans les appareils mobiles des clients qui identifient l’appareil et la carte SIM qui relie l’appareil de ce client à un numéro de téléphone), tous remontant au milieu des années 1990. Les pirates prétendent également avoir une base de données qui comprend les numéros de carte de crédit avec six chiffres des cartes obscurcis. »

En plus de chercher à tirer profit de la vente de données personnelles appartenant aux clients de T-Mobile, l’obtention de l’IMEI unique appartenant aux téléphones des abonnés de T-Mobile pourrait permettre aux pirates d’effectuer ce qu’on appelle une attaque par échange de carte SIM permettant aux mauvais acteurs de recevoir une seule fois mots de passe ou accédez à des codes d’authentification à deux facteurs. Cela pourrait permettre à un cybercriminel de détourner le téléphone d’un client de T-Mobile lui permettant d’accéder aux comptes financiers de la victime.

La poursuite prétend que les pirates prétendent que plus de 100 millions de clients de T-Mobile ont vu leurs informations personnelles piratées lors de la violation de données. L’enquête préliminaire de T-Mobile a conclu que 7,8 millions d’abonnés postpayés étaient impliqués ainsi que 850 000 clients prépayés actifs et 40 millions « anciens ou clients potentiels qui avaient
précédemment demandé un crédit avec T-Mobile. »

À lire aussi :  Les 10 meilleures offres Black Friday de la saison peuvent être trouvées en un seul endroit

Un procès prétend que T-Mobile était « imprudent » avec les données personnelles de ses abonnés

Le CCPA autorise des dommages-intérêts légaux dans un droit d’action privé entre 100 $ et 750 $ par client et par violation, ou des dommages réels, selon le plus élevé des deux. Les plaignants demandent également une injonction pour protéger les clients de T-Mobile contre de futures violations de données. Le dossier explore également les problèmes passés que le transporteur a rencontrés avec les violations de données.

Le deuxième costume, déposée par Stephanie Espanoza, Jonathan Morales et Alex Pygin, affirme que T-Mobile a traité toutes les données appartenant à ses clients (y compris les noms, les numéros de téléphone
numéros de téléphone, permis de conduire, numéros d’identification gouvernementaux, numéros de sécurité sociale, dates de naissance et codes PIN de compte T‐Mobile) « d’une manière imprudente ». Les plaignants affirment également que le système informatique utilisé par T-Mobile pour stocker ces données personnelles importantes était « dans un état vulnérable aux cyberattaques ».

Le dossier judiciaire ajoute que T-Mobile était conscient des risques de ne pas prendre les mesures appropriées pour sécuriser les données personnelles de son abonné. Les crimes potentiels que les pirates informatiques peuvent commettre avec les informations volées comprennent « demander frauduleusement des allocations de chômage, ouvrir de nouveaux comptes financiers au nom des membres du groupe, contracter des prêts au nom des membres du groupe, utiliser les informations des membres du groupe pour obtenir des prestations gouvernementales (y compris allocations de chômage ou de secours COVID), remplir des déclarations de revenus frauduleuses en utilisant les informations des membres du groupe, obtenir des permis de conduire au nom des membres du groupe mais avec la photographie d’une autre personne et fournir de fausses informations à la police lors d’une arrestation. »

À lire aussi :  Les meilleurs gadgets et accessoires Apple incontournables édition de juillet »

Les plaignants dans cette poursuite demandent des dommages-intérêts, des dommages-intérêts punitifs, des frais de justice et des honoraires d’avocat, des intérêts avant jugement et toute autre réparation que le tribunal juge justifiée.

★★★★★