W przeciągu ostatnich kilku lat wiele firm zaliczyło wpadki na polu ochrony danych użytkowników. Począwszy od Facebooka, który był zamieszany w aferę sprzedaży danych, po Google, który niejako wymusza na użytkowniku zaakceptowanie wszystkich warunków polityki prywatności, bez możliwości wyboru.  Dziś ponownie poruszymy ten temat, jednak tym razem przyjrzymy się T-Mobile. Analizując ich sytuację,  zastanowimy się, jak można uniknąć kontrowersji związanych z polityką prywatności użytkownika.

Krótko o T-Mobile

T-Mobile

Aby dokładnie zrozumieć, na jak wielką skalę była afera, warto, abym w tym miejscu pokrótce opowiedziała, czym jest konkretnie T-Mobile. Firma powstała w latach 90 w Niemczech. Obecnie jej właścicielem jest przedsiębiorstwo Telekom Deutschland. T-Mobile, jak pewnie doskonale wiecie, to firma oferująca wszelakie usługi telekomunikacyjne. Szacuje się, że przedsiębiorstwo ma obecnie około 129 milionów użytkowników, z czego 3/4 to ludzie znajdujący się na terenie Stanów zjednoczonych.

Wyciek T-Mobile US

T-Mobile

Wiedząc już, jak dużym operatorem sieci jest T-Mobile, możemy przystąpić do omówienia sytuacji, która miała miejsce  prawie rok temu. W sierpniu 2021 roku sektor firmy T-Mobile US stał się ofiarą ataku cyberprzestępców. W wyniku czego prawie 77 milionów osób korzystających z usług sieci została okradzionych ze swoich danych osobowych, w tym adresów zamieszkania itd. Z informacji podanej na portalu Statista wynika, że w 2021 roku  firma posiadała ok. 108 milionów userów ze Stanów Zjednoczonych. Oznacza to, że zdecydowana większość osób została okradziona ze swoich danych.

R E K L A M A

Jak widać, skala wycieku danych użytkowników jest ogromna. Polska liczy ok. 38 milionów obywateli, więc spokojnie zmieścilibyśmy się w zbiorze osób poszkodowanych.

Rekompensata dla klientów T-Mobile US

T-Mobile

Każdy z nas będąc w takiej sytuacji, oczekiwałby od operatora jakichkolwiek wyjaśnień oraz pewnej rekompensaty.  Co zrobił T-Mobile? Cóż, wyjaśnienia oczywiście pojawiły się bardzo szybko. Nie zabrakło w nich racjonalizacji. W swoich oświadczeniach firma chciała pokazać, że  zawsze stara się aktywnie chronić prywatności użytkownika,  w tym też jego danych. Ewidentnie tym razem coś poszło nie tak.

Tak samo wiele do życzenia pozostawił sobie sposób zadośćuczynienia operatora. Po około roku czasu firma postanowiła rozstrzygnąć zbiorowy pozew. W ramach rekompensaty T-Mobile ma wypłacić 500 milionów dolarów, z czego 350 milionów zostanie przeznaczone dla ofiar cyberataku, natomiast pozostałe 150 milionów pójdzie na, uwaga, „poprawę bezpieczeństwa firmy T-Mobile”.

Co poszło nie tak?

T-Mobile

Znając już tło sytuacji T-Mobile, możemy odpowiedzieć sobie na pytanie, gdzie firma popełniła błąd. Zacznijmy od tego, że problem cyberprzestępczości jest bardzo powszechny w dzisiejszych czasach i może niestety dotknąć każdego przedsiębiorstwa. Każdy aktualny system jest stale rozwijany na konkretnych płaszczyznach. Jednak zawsze w oprogramowaniu pozostaną pewne luki, które można bardzo łatwo wykorzystać do własnych celów.

W przypadku T-Mobile dziurawy okazał się być cały sektor cyberbezpieczeństwa. Głównym problemem nie jest to, że doszło do ataku na bazę danych użytkowników, tylko sposób, w jaki firma potraktowała swoich klientów po tym przykrym zdarzeniu.  I nie mówię tu oświadczeniu firmy po cyberataku, lecz o samym fakcie tego, że użytkownicy T-Mobile musieli wnieść pozew zbiorowy, aby firma po prawie roku zgodziła się na wypłatę odszkodowania. Oczywiście, nie byłoby w tym niczego złego, gdyby był to lokalny operator, który ma tylko kilku tysięcy klientów, którzy padli ofiarom cyberataku. Takie małe firmy nie dysponują tak wielkim budżetem, aby móc podjąć szybko decyzje odnośnie rekompensaty.

Problem jednak jest w tym, że T-Mobile świadczy usługi telekomunikacyjne na skalę światową. Firma, mając pod sobą 129 milionów klientów, powinna zdecydowanie szybciej podejmować decyzje dotyczącą odszkodowania. Szczególnie jeśli dotyczy to 77 milionów konsumentów. Toteż, gdy dochodzi do przestępstw i wycieków tak ogromnych ilości danych, firmy powinny mieć przygotowaną ofertę dla poszkodowanych klientów w celu złagodzenia sytuacji.  W ten sposób T-mobile mogłoby uniknąć wielkiego rozczarowania ze strony użytkowników oraz pokazać, że nawet w tak kryzysowej sytuacji są aktywnie zainteresowani swoimi abonentami.