AT&T sluit deal van $ 177 miljoen voor datalekken in 2019 en 2024

Telecomgigant AT&T heeft een schikking van 177 miljoen dollar getroffen om twee grote rechtszaken op te lossen. Deze rechtszaken zijn ontstaan ​​door wijdverbreide datalekken die in 2019 en 2024 gevolgen hadden voor miljoenen huidige en voormalige klanten van het bedrijf.

Een Amerikaanse districtsrechter, Ada Brown, gaf op vrijdag 20 juni voorlopige goedkeuring voor de schikkingsvoorwaarden. Hoewel het bedrijf ontkent verantwoordelijk te zijn voor deze "criminele handelingen", koos het voor de schikking om langdurige juridische procedures te vermijden.

AT&T bevestigde deze twee databeveiligingsincidenten vorig jaar. De eerste inbreuk, die in 2019 begon, legde de persoonlijke gegevens bloot van ongeveer 7,6 miljoen huidige en 65,4 miljoen voormalige accounthouders. Deze gegevens , waaronder namen, burgerservicenummers, geboortedata en toegangscodes, werden gevonden op het dark web, een verborgen deel van het internet. Hackread.com berichtte eerder over de uiteindelijke bevestiging door AT&T van deze inbreuk, die na aanvankelijke speculatie ongeveer 73 miljoen gebruikers trof.

Het tweede incident, bevestigd in juli vorig jaar , vond plaats in april 2024. Een hacker kreeg toegang tot de bel- en sms-gegevens uit 2022 van bijna alle 109 miljoen Amerikaanse klanten van AT&T via cloudopslagprovider Snowflake. AT&T verduidelijkte dat er geen namen aan deze gestolen belgegevens waren gekoppeld en dat er twee personen zijn gearresteerd in verband met deze inbreuk.

Beide incidenten leidden tot meerdere class action-rechtszaken (rechtszaken aangespannen door een groep mensen) waarin AT&T werd beschuldigd van nalatigheid bij het beschermen van klantgegevens. De schikkingsbedragen zijn in twee delen verdeeld: $ 149 miljoen voor de ene inbreuk en $ 28 miljoen voor de andere.

Huidige of voormalige AT&T-klanten van wie de gegevens bij een van beide inbreuken zijn blootgesteld, komen mogelijk in aanmerking voor een schadevergoeding. Hogere uitkeringen worden toegekend aan klanten die duidelijk bewijs kunnen leveren van de verliezen die direct door de datalekken zijn veroorzaakt.

Voor de inbreuk in 2019 konden getroffen personen met aantoonbare schade maximaal $ 5.000 ontvangen , terwijl het maximum voor de Snowflake-inbreuk in 2024 $ 2.500 bedraagt. Na deze prioriteitsbetalingen zal het resterende bedrag van de $ 177 miljoen worden verdeeld onder andere getroffen klanten, zelfs degenen zonder specifiek bewijs van schade.

Berichten over de geschiktheid worden naar verwachting tussen 4 augustus en 17 oktober 2025 per e-mail of post verzonden. De officiële procedure voor het indienen van claims start op 4 augustus 2025, met een deadline van 18 november 2025. Een definitieve rechtszitting voor de schikking staat gepland voor 3 december 2025. Indien de schikking wordt goedgekeurd, verwacht AT&T dat de betalingen aan klanten begin 2026 zullen starten.