T-Mobileは、2021年のデータ漏洩に関して二度目の訴訟を受けています。この漏洩は8,000万人のユーザーに影響を与え、ワシントン州のボブ・ファーガソン州検事総長が消費者保護法に基づいて提訴しました。訴訟では、T-Mobileがセキュリティ上の脆弱性を修正するための十分な時間があったとされ、会社が顧客に対してセキュリティ対策について誤解を招く情報を提供し、漏洩を適時に通知しなかったことが指摘されています。
T-Mobileは、2021年8月までの数年間、業界基準を満たさないサイバーセキュリティの問題があったことを認識しており、アカウントの保護に明白なパスワードを使用していたため、ハッカーが内部データベースにアクセスすることを可能にしました。データ漏洩では顧客の名前、電話番号、住所、生年月日、社会保障番号、運転免許証情報などが盗まれ、売却されました。T-Mobileは漏洩を謝罪し、サイバーセキュリティの専門家との長期的な提携を約束しました。訴訟では、漏洩によって被害を受けたワシントン州民への賠償金とサイバーセキュリティ対策の改善を求めています。また、T-Mobileは2022年に350百万ドルの集団訴訟の和解金を支払い、無断アクセスを防げなかったことに対して6000万ドルの罰金も科せられています。
