T-Mobileは、2021年のデータ漏洩に関して再び訴えられました。この漏洩は8000万人のユーザーに影響を及ぼし、ワシントン州のアトーニー・ジェネラルであるボブ・ファーガソンが訴訟を起こしています。ファーガソンは、T-Mobileが数年間にわたり重要な脆弱性を修正する機会があったにもかかわらず、対応が不十分だったと述べています。さらに、T-Mobileは自社のセキュリティ慣行について顧客を誤解させ、データ漏洩をタイムリーに通知せず、事態の深刻さを軽視したとされています。
2021年8月までの数年間、T-Mobileはサイバーセキュリティの業界標準を満たしておらず、この脆弱性を把握していました。ハッカーが明白なパスワードを推測してT-Mobileの内部データベースにアクセスした結果、顧客の個人情報が漏洩しました。T-Mobileは2021年3月にシステムが侵害されたものの、攻撃を認識したのは同年8月でした。ハッカーは顧客の個人情報を取得し、そのデータは売却されました。
T-Mobileはデータ漏洩について謝罪し、サイバーセキュリティの専門家と長期的なパートナーシップを結ぶことで再発防止を約束しています。訴訟では、漏洩によって被害を受けたワシントン州民への賠償と、サイバーセキュリティの改善を求めています。T-Mobileは既に2022年にデータ漏洩に関する集団訴訟で3億5000万ドルを支払い、顧客データへの不正アクセスを防止または開示しなかったことで6000万ドルの罰金が科されています。
