ワシントン州司法長官、Tモバイルがセキュリティ調査で不当に文書を隠蔽していると主張
トッド・ビショップ著
以下、T-Mobile の声明を更新しました。
新たな裁判所の申し立てによると、Tモバイルは、約2年前に全国の7,600万人の顧客に影響を与えた侵入事件以来、同社のセキュリティ慣行を調査してきた本拠地州の法執行当局の捜査要求に全面的に従うことを拒否しているという。
「この捜査を通じて、Tモバイルは州の民事捜査要求(CID)に対して不十分な回答しか示さず、あるいは完全に回答を拒否し、その間も度重なるデータ侵害に苦しみ続けた」とワシントン州司法長官ボブ・ファーガソン氏の事務所は申し立ての中で主張している。
シアトルのキング郡上級裁判所に木曜日に提出されたこの請願書は、ワシントン州ベルビューに本社を置く同社に対し、一連の捜査上の質問と文書提出の要請に応じるよう命じる裁判所命令を求めている。
Tモバイルは声明で、「当社はこの提出書類の審査を継続していますが、司法長官事務所が、複数州にまたがる捜査に関与し、100ページを超える供述書と数千点に及ぶ文書へのアクセスを認められていたという事実を除外したことに驚きました。当社の回答により、裁判所はこの捜査に関するより完全な記録を得ることができるでしょう。」と述べました。
司法長官の提出書類によると、Tモバイルは「2021年8月の侵害に関連するすべての情報は既に他の規制当局に提出され、ワシントンにも提供されている」という理由で、全面的に従うことを拒否している。
同社はまた、「過去のセキュリティインシデントに関する資料やユーザーデータから得た収益は、州の捜査の範囲外である」と主張している、と提出書類には記されている。
2022年7月、Tモバイルは消費者集団訴訟の解決に向け、総額5億ドルの和解に合意しました。これは米国史上最大級のデータ漏洩賠償金の一つとなりました。和解金は、消費者への3億5,000万ドルと、同社のデータ保護強化のための1億5,000万ドルで構成されていました。
同社は今年2月と3月にさらなるデータ侵害を明らかにした。
「ここ数年、我々を本当に苦しめる悪い出来事がいくつかありました」と、TモバイルのCEO、マイク・シーバート氏は5月にシアトルで行われたテクノロジー・アライアンスの昼食会で認めた。
しかし、同氏は今回の侵害を「適切な技術、根本的に保護された適切なアーキテクチャ、そして適切なレベルの投資を確保するために、この分野にさらに重点を置くきっかけとなる」と述べた。
訴状では、T-モバイルがセキュリティ対策に関する情報提供の要請を回避し、要求された情報を提供する代わりに、セキュリティ対策の最新化に関するプレゼンテーションに司法長官事務所を招待したと非難し、その後、招待を断ったことで、州は要求されたデータに対する権利を放棄したと主張している。
「非公開とされた文書には、内部セキュリティ監査、取締役会議事録、プレゼンテーション、報告書、図表、メモ、メモなどが含まれる」と司法長官の提出書類には記されている。「例えば、実施された監査の名称の提供を求められた際、Tモバイルは内部監査の名称自体を機密情報とみなしていることを明確にした。」
司法長官の提出書類自体は大幅に編集されており、請願書の「事実関係」セクションの2つの長い黒塗りの文章もその一つです。他の編集されたセクションには、T-Mobileが「セキュリティベンダーに対し、内容に関わらず資料を秘匿情報として指定するよう指示した」という司法長官の主張の詳細が含まれています。
GeekWireは、司法長官事務所に対し、削除の法的根拠を示すよう求めました。請願書の全文は以下のとおりです。
ワシントン州(請願人)対 T-MOBILE USA, INC.(被請願人)。GeekWireによるScribdへの投稿
