ワシントン州は、2021年に7千900万人に被害を及ぼした深刻なデータ侵害の原因となったとして、T-Mobile US(NASDAQ:TMUS) に対し、サイバーセキュリティの脆弱性を放置したとして提訴した。
出来事:この訴訟は、ワシントン州検事総長であるBob Ferguson氏によって申し立てられ、T-Mobileに対し、既知のセキュリティ問題を無視し、侵害を受けたワシントン州の200万人以上の住民に適切な通知を行わなかったと非難している。
この侵害により個人情報が流出し、氏名、電話番号、社会保障番号などが含まれていた。
また、訴訟ではT-Mobileが行った侵害に関する通知が、重要な詳細を欠いていたため、個人が自分の情報が盗まれるリスクを把握するのが困難になってしまったとして、T-Mobileが消費者保護法に違反しているとされている。
また、この訴訟は、T-Mobileが業界のサイバーセキュリティ標準に従っていないこと、また、重要なデータを保護するために弱いパスワードを使用しているとして、同社を批判している。
Ferguson氏は、このデータ侵害は「完全に回避可能だった」と強調し、T-Mobileが脆弱性に対処しなかったことを指摘した。
この訴訟では、被害を受けた顧客に対する賠償と、T-Mobileのサイバーセキュリティの慣行や透明性の改善を求めている。
この法的措置は、T-Mobileが以前にも同様の侵害に関連して2022年に支払った3.5億ドルの和解に続くものだ。
株式市場への影響
この訴訟が意味するもの: T-Mobileへの提訴は、特に外国の行為者からのサイバーセキュリティに対する懸念が高まっている中、行われたものだ。
近年、T-Mobileを含む大手通信会社は中国情報当局と関係のあるサイバー諜報活動によって標的にされてきた。
11月の報告によれば、T-MobileやAT&T Inc.(NYSE:T)やベライゾン・コミュニケーションズ(NYSE:VZ)を含む他の通信大手が、中国のハッカーに帰属される大規模なサイバー諜報活動の一環として侵害を受けたというものだ。
この侵害は、高価値のインテリジェンス標的の携帯電話通信が標的となっており、重大な国家安全保障上の懸念を引き起こした。
2024年の初め、FBIは、中国のハッカーが米国の通信、エネルギー、水などの基盤に侵入していると警告していた。
FBI長官のクリストファー・ウレイは、中国のハッカーが米国のインフラを選択した状況下で、潜在的に「物理的に混乱をもたらすかもしれない」と警告した。
これらの出来事は、サイバー攻撃の脅威が増大していることと、機密データと国家安全保障を保護するためには、強力なサイバーセキュリティ対策が必要であることを示している。