文章核心观点 华盛顿州起诉T-Mobile，指控其在2021年8月数据泄露事件前未保护数百万州居民个人数据，该事件影响超7900万美国客户，诉讼寻求经济赔偿并要求改善网络安全政策 [1][2] 分组1：数据泄露事件情况 - 2021年8月T-Mobile遭黑客攻击，是该公司近年来一系列数据泄露事件中最新一起，至少有五起安全事件可追溯到2018年 [3] - 此次攻击使黑客获取系统访问权，窃取客户姓名、出生日期、社保号码和驾照信息，部分被盗数据在网络犯罪论坛公布 [3] 分组2：诉讼相关诉求及指控 - 华盛顿州总检察长Bob Ferguson称T-Mobile多年来知晓某些网络安全漏洞却未充分解决，诉讼依据州消费者保护法寻求经济赔偿并要求改善网络安全政策 [2] - 指控T-Mobile在数据泄露后对受影响客户通知不足，遗漏关键信息并淡化严重性，影响消费者评估身份盗窃或欺诈风险的能力 [4] - 诉讼称T-Mobile网络安全系统存在技术缺陷和内部政策问题，使黑客更易访问和下载客户数据 [4] 分组3：具体技术安全问题 - 黑客发现T-Mobile“容易猜测的用户名和密码”，其内部系统账户使用“弱凭证”，还允许来自外部网络威胁行为者IP地址的连接 [5] - T-Mobile未对登录尝试实施速率限制，使黑客可自由测试大量凭证而不锁定员工账户 [5] - 公司“监控和警报配置不足”，使黑客更易在未被察觉的情况下访问网络 [6] 分组4：其他指控及回应 - 指控T-Mobile公开声明歪曲其网络安全防御的充分性以及客户数据在暗网面临的威胁，其行为“有能力欺骗大量华盛顿消费者” [6] - T-Mobile发言人周一未立即对诉讼发表评论 [6]