AT&T osiąga umowę o wartości 177 mln USD w związku z naruszeniami danych z 2019 i 2024 r.
Gigant telekomunikacyjny AT&T zawarł ugodę opiewającą na kwotę 177 milionów dolarów w celu rozwiązania dwóch poważnych procesów sądowych wynikających z szeroko zakrojonych naruszeń danych, które dotknęły miliony obecnych i byłych klientów firmy w latach 2019 i 2024.
Sędzia okręgowy USA, Ada Brown, udzieliła wstępnej zgody na warunki ugody w piątek 20 czerwca. Chociaż firma zaprzecza odpowiedzialności za te „czyny przestępcze”, zdecydowała się na ugodę, aby uniknąć długich batalii prawnych.
AT&T potwierdziło te dwa incydenty bezpieczeństwa danych w zeszłym roku. Pierwsze naruszenie, które rozpoczęło się w 2019 r., ujawniło dane osobowe około 7,6 miliona obecnych i 65,4 miliona byłych posiadaczy kont. Dane te, w tym nazwiska, numery ubezpieczenia społecznego, daty urodzenia i kody dostępu, znaleziono w dark webie, ukrytej części internetu. Hackread.com wcześniej opisał ostateczne potwierdzenie przez AT&T tego naruszenia, które dotyczyło około 73 milionów użytkowników po początkowych spekulacjach.
Drugi incydent, potwierdzony w lipcu ubiegłego roku , rozpoczął się w kwietniu 2024 r. Haker uzyskał dostęp do rejestrów połączeń i wiadomości tekstowych z 2022 r. dla niemal wszystkich 109 milionów klientów AT&T w USA za pośrednictwem dostawcy pamięci masowej w chmurze, Snowflake. AT&T wyjaśniło, że żadne nazwiska nie zostały powiązane z tymi skradzionymi rejestrami połączeń, a dwie osoby zostały aresztowane w związku z tym naruszeniem.
Oba incydenty doprowadziły do wielu pozwów zbiorowych (powództw wniesionych przez grupę osób) zarzucających zaniedbanie korporacyjne ze strony AT&T w zakresie niewłaściwej ochrony danych klientów. Fundusze ugody są podzielone na dwie części: 149 mln USD za jedno naruszenie i 28 mln USD za drugie.
Obecni lub byli klienci AT&T, których dane zostały ujawnione w wyniku któregokolwiek z naruszeń, mogą być uprawnieni do wypłaty. Wyższe wypłaty zostaną przyznane tym, którzy mogą przedstawić jasny dowód strat bezpośrednio spowodowanych wyciekiem danych.
W przypadku naruszenia z 2019 r. osoby dotknięte szkodą, które mają udokumentowane szkody, mogą otrzymać do 5000 USD, podczas gdy maksymalna kwota za naruszenie Snowflake z 2024 r. wynosi 2500 USD. Po tych priorytetowych płatnościach wszelkie pozostałe środki z kwoty 177 mln USD zostaną podzielone pomiędzy innych dotkniętych klientów, nawet tych bez konkretnych dowodów szkody.
Oczekuje się, że powiadomienia o kwalifikowalności zostaną wysłane pocztą elektroniczną lub pocztą tradycyjną między 4 sierpnia a 17 października 2025 r. Oficjalny proces składania roszczeń ma rozpocząć się 4 sierpnia 2025 r., a termin składania roszczeń upływa 18 listopada 2025 r. Ostateczna rozprawa sądowa w sprawie ugody jest zaplanowana na 3 grudnia 2025 r. W przypadku zatwierdzenia AT&T przewiduje, że wypłaty dla klientów rozpoczną się na początku 2026 r.
HackRead
