Günümüzde çabucak her şirketin kaygılı düşleri ortasında şirketin topladığı verilerin sızdırılması yer alıyor. Geçtiğimiz yılın Ağustos ayında misal bir durumu yaşayan T–Mobile, çok sayıda kullanıcıya ilişkin bilgilerin çalındığı bir hack olayıyla gündeme gelmişti.
T-Mobile’a yapılan atakta milyonlarca abonenin bilgileri çalınmış ve hacker forumlarında satılmaya çalışılmıştı. Bu büyük güvenlik açığının akabinde da T-Mobile aleyhine bir toplu dava açılmıştı. Firma bu dava sürecini uzatmamak için anlaşma yoluna gidiyor.
500 milyon dolarlık anlaşma
2021 Ağustos’ta gerçekleşen olayda T-Mobile’ın açıklamasına nazaran 47,8 milyon, kimi kaynaklara nazaran ise yaklaşık 100 milyon abonenin bilgileri çalınmıştı. Bu dataların büyük kısmının ise daha evvelki yıllardan kalma ya da ortacılar üzerinden müracaatta bulunanlara ilişkin olduğu sav edilmişti.
Mahkemeyle yapılan muahedeye nazaran bilgilerin çalınmasından 76,6 milyon Amerikalı etkilendi. Müşterilerinin datalarını gerekli halde korumamakla ve uygunsuz bilgi güvenliği uygulamalarına sahip olmakla suçlanan T-Mobile bu tezleri reddetse de mutabakat yoluna gitti. Yeniden de firma bu mutabakatın hatalı olduklarını kabul etmek formunda algılanmaması gerektiğini belirtti.
Yapılan mutabakat gereği T-Mobile’ın ödeyeceği 500 milyon dolarlık ücretin 350 milyon doları, bilgi ihlalinden ziyan gören şahısların ziyanlarının karşılanması için kullanılmak üzere bir fona aktarılacak. Ayrıyeten avukat fiyatları de buradan karşılanacak. Geri kalan para ise firmanın bu yıl yapacağı güvenlik harcamalarına ek olarak yeni güvenlik tedbirleri için kullanılacak. Öte yandan her ne kadar bölge savcısından bu türlü bir teklif gelmiş olsa da T-Mobile’ın kabul etmesi yetmeyecek, yargıcın da teklifi onaylaması beklenecek.