Betapa marahnya pelanggan T-Mobile menanggapi pelanggaran data terbaru

Berita tekno terbaru Swakarta News dari jumlah pelanggan T-Mobile yang menjadi korban pelanggaran data baru-baru ini diyakini 53 juta menurut operator, termasuk 7,8 juta pelanggan pascabayar. Bloomberg melaporkan pada hari Jumat bahwa sepasang gugatan class action telah diajukan terhadap penyedia nirkabel. Gugatan itu menuduh maskapai terbesar kedua di negara itu melanggar Undang-Undang Privasi Konsumen California (CCPA).

T-Mobile adalah subjek dari dua gugatan class action setelah pelanggaran data terbarunya

Gugatan diajukan di negara bagian Washington karena kantor pusat perusahaan di AS berlokasi di Bellevue, Washington. Peretas memperoleh nama dan nomor telepon pelanggan tetapi pada hari Jumat T-Mobile mengatakan bahwa nomor dan ID jaminan sosial bukan bagian dari pelanggaran.

Satu gugatan, yang diajukan oleh Veera Daruwalla (Daruwalla v. T-Mobile USA Inc) mencatat bahwa T-Mobile menyalahkan pelanggaran data pada peretas menggunakan pegangan Twitter @und0xxed yang telah membobol server T-Mobile dan memperoleh akses ke data pribadi milik kepada pelanggan penyedia nirkabel. Sementara T-Mobile mengklaim bahwa data yang dicuri oleh para peretas terbatas, para peretas itu sendiri memohon untuk berbeda.

Seperti yang dinyatakan oleh penggugat, “Menurut peretas, informasi pengenal pribadi (PII) yang dicuri termasuk nama pelanggan, alamat, nomor jaminan sosial, informasi SIM, nomor telepon, tanggal lahir, PIN keamanan, nomor telepon, dan, untuk beberapa pelanggan, nomor IMSI dan IMEI unik (tertanam di perangkat seluler pelanggan yang mengidentifikasi perangkat dan kartu SIM yang menghubungkan perangkat pelanggan itu ke nomor telepon)—semuanya sudah ada sejak pertengahan 1990-an. Peretas juga mengklaim telah database yang menyertakan nomor kartu kredit dengan enam digit kartu yang dikaburkan.”

Selain mencari keuntungan dengan menjual data pribadi milik pelanggan T-Mobile, memperoleh IMEI unik milik telepon pelanggan T-Mobile dapat memungkinkan peretas untuk melakukan apa yang dikenal sebagai serangan pertukaran SIM yang memungkinkan pelaku jahat untuk menerima satu kali. sandi atau mendapatkan akses ke kode otentikasi dua faktor. Ini dapat memungkinkan penjahat dunia maya untuk membajak telepon pelanggan T-Mobile yang memungkinkannya mengakses akun keuangan korban.

Gugatan tersebut mengklaim bahwa peretas mengklaim bahwa lebih dari 100 juta pelanggan T-Mobile memiliki informasi pribadi mereka digesek dalam pelanggaran data. Penyelidikan awal T-Mobile menyimpulkan bahwa 7,8 juta pelanggan pascabayar terlibat bersama dengan 850.000 pelanggan prabayar aktif dan 40 juta “mantan atau calon pelanggan yang
sebelumnya telah mengajukan kredit dengan T-Mobile.”

Satu gugatan mengklaim bahwa T-Mobile “sembrono” dengan data pribadi pelanggannya

CCPA mengizinkan ganti rugi menurut undang-undang dalam hak tindakan pribadi antara $100 dan $750 per pelanggan per pelanggaran, atau ganti rugi aktual, mana saja yang lebih besar. Penggugat juga mencari bantuan ganti rugi untuk melindungi pelanggan T-Mobile dari pelanggaran data di masa depan. Pengarsipan juga menyelidiki masalah masa lalu yang dimiliki operator dengan pelanggaran data.

Gugatan kedua, yang diajukan oleh Stephanie Espanoza, Jonathan Morales, dan Alex Pygin , mengatakan bahwa T-Mobile menangani semua data milik pelanggannya (termasuk nama, nomor telepon , SIM, nomor identifikasi pemerintah, nomor Jaminan Sosial, tanggal kelahiran, dan nomor PIN akun T-Mobile) “dengan cara yang sembrono.” Penggugat juga mengatakan bahwa sistem komputer yang digunakan oleh T-Mobile untuk menyimpan data pribadi penting ini “dalam kondisi rentan terhadap serangan siber.”

Pengajuan pengadilan menambahkan bahwa T-Mobile menyadari risiko tidak mengambil langkah yang tepat untuk mengamankan data pribadi pelanggannya. Kejahatan potensial yang dapat dilakukan oleh peretas dengan informasi yang dicuri termasuk “mengajukan permohonan tunjangan pengangguran dengan curang, membuka rekening keuangan baru atas nama Anggota Kelas, mengambil pinjaman atas nama Anggota Kelas, menggunakan informasi Anggota Kelas untuk mendapatkan tunjangan pemerintah (termasuk tunjangan pengangguran atau bantuan COVID), mengajukan pengembalian pajak palsu menggunakan informasi Anggota Kelas, memperoleh SIM atas nama Anggota Kelas tetapi dengan foto orang lain dan memberikan informasi palsu kepada polisi selama penangkapan.”

Para penggugat dalam gugatan ini mencari ganti rugi, ganti rugi, biaya pengadilan, dan biaya pengacara, bunga pra-penilaian, dan bantuan lain yang menurut pengadilan dijamin.