老外这种事后追责还是蛮严厉的。特别是支持集体诉讼这点,每一个消费者都有为自己的个人信息申诉的权力,同时集体诉讼结果也能普惠到每一个消费者。就是CS蓝屏事件一样,属于TO B业务,一样也可以申诉,动辄几亿元的诉讼诉求。按照法理说,消费者有权对产品质量服务带来的损失进行申诉,这样也更符合市场规则。
华盛顿州总检察长鲍勃·弗格森 (Bob Ferguson) 周一就2021年数据泄露事件对无线运营商T-Mobile提起诉讼。
该攻击于2021年8月披露,导致7660万人的个人信息被盗。第二年,T-Mobile同意支付3.5亿美元以解决针对该事件的集体诉讼,并在2024年同意支付1575万美元的民事罚款以解决 FCC对此事件和其他数据泄露事件的调查。
居住在土耳其的美国公民约翰·宾斯 (John Binns)承认对此次袭击负责。宾斯因与雪花袭击事件有关而被捕,目前被关押在土耳其监狱。一名加拿大公民和一名美国陆军士兵也因袭击事件被捕。
周一,总检察长弗格森起诉T-Mobile对客户个人数据缺乏适当的安全控制,声称该运营商知道某些漏洞但未能解决。
该诉讼还声称,T-Mobile 声称其优先保护收集到的个人数据,从而误导了客户,并且该运营商未能正确通知华盛顿人此事,淡化了其影响。
诉讼还称,超过200万华盛顿人的个人信息在此次事件中遭到泄露,而 T-Mobile 并未在发送给消费者的通知函中披露所有受影响的信息。
该事件导致姓名、地址、电话号码、驾照信息和其他个人数据被盗,还导致 183,406 名华盛顿消费者的社会安全号码被泄露。
弗格森说:“这次重大数据泄露完全可以避免。T-Mobile 花了数年时间修复其网络安全系统中的关键漏洞——但失败了。”
由于缺乏足够的安全监控,该无线运营商近半年的时间才发现数据泄露,直到一位匿名的外部消息人士向其通报了这一事件。
据华盛顿州总检察长办公室称,T-Mobile向受影响客户发出的通知只是简短的短信,其中“省略了关键和法律要求的信息,并且在某些情况下误导了客户对违规严重程度的认识”,并且没有提及社会安全号码被泄露的情况。
诉讼还强调,尽管T-Mobile在2021年之前已成为多起数据泄露事件的受害者,但该公司未能解决网络安全问题,而2021年的事件是T-Mobile缺乏责任感的直接结果。
除了民事处罚和赔偿外,该诉讼还寻求禁令救济,要求T-Mobile改进其网络安全政策和程序,并在向消费者传达事件时变得更加透明。
T-Mobile在一封电子邮件中表示:“过去几年,我们曾多次与华盛顿州检察长办公室讨论 2021 年发生的这起事件,甚至在 11 月底联系过他们继续讨论,因此该办公室昨天决定提起诉讼令人感到意外。虽然我们不同意他们的做法和诉讼中的主张,但我们愿意进一步对话,并欢迎有机会解决这一问题,就像我们已经与 FCC 所做的那样。我们还期待分享 T-Mobile 在过去四年中如何从根本上改变我们的网络安全方法,以进一步保护我们的客户。 ”
— 欢迎关注 往期回顾 —
