Olympia, WA – El fiscal general del estado de Washington, Bob Ferguson, dio a conocer el lunes 6 de enero, media un comunicado de prensa que presentó una demanda contra T-Mobile por no proteger adecuadamente la información confidencial de más de 2 millones de habitantes del estado.
BREAKING: We are taking action against T-Mobile for cybersecurity failures that resulted in a massive data breach that exposed the sensitive personal information of more than 2 million Washingtonians. Learn more about our consumer protection case: https://t.co/SVyxnS19Wh pic.twitter.com/4k3PCWzjSj
— Attorney General Bob Ferguson (@AGOWA) January 6, 2025
Según la demanda, presentada en el Tribunal Superior del Condado King, la negligencia de T-Mobile permitió una filtración masiva de datos que expuso a los consumidores al riesgo de robo de identidad y fraude.
La demanda alega que T-Mobile sabía desde hace años de ciertas vulnerabilidades de ciberseguridad en sus sistemas, pero no actuó para resolverlas. Además, la compañía habría tergiversado su compromiso con la protección de datos personales. Según Ferguson, las notificaciones enviadas a los clientes afectados fueron insuficientes, omitiendo detalles clave y minimizando la gravedad del incidente.
La filtración, descubierta en agosto de 2021, expuso información personal de más de 79 millones de consumidores a nivel nacional, incluidos más de 2 millones en el estado de Washington. Datos como números de Seguro Social, nombres, direcciones y licencias de conducir habrían sido perjudicados. La vulnerabilidad, que comenzó en marzo de 2021, solo fue detectada por T-Mobile tras la notificación de una fuente externa en la red oscura (Dark Web).
La posibles fallas que lo precipitaron
El fiscal general sostiene que esta filtración fue resultado directo de fallas en los protocolos de seguridad de T-Mobile, incluyendo el uso de contraseñas débiles y procesos inadecuados para manejar amenazas de ciberseguridad. Además, destacó que la empresa había sido objeto de múltiples ataques en años anteriores y no tomó medidas suficientes para prevenir nuevas violaciones.
De acuerdo con el comunicado de la oficina del fiscal, la demanda busca sanciones civiles, restituciones para los afectados y medidas cautelares que obligan a T-Mobile a mejorar sus políticas de ciberseguridad. También se exige mayor transparencia en las comunicaciones sobre seguridad con los clientes.
Sé el primero en comentar