美国电信巨头 AT&T 近日宣布,将支付 1.77亿美元 以和解与其 2019年和2024年两起大规模数据泄露事件 相关的集体诉讼。
美国地方法院法官Ada Brown 已于2025年6月20日(周五)初步批准了这项和解协议。虽然AT&T方面仍然否认其在事件中的直接责任,称数据泄露是“犯罪行为所致”,但表示此举是为了避免长时间的法律纠纷。
AT&T已确认这两起数据安全事件的存在:
-
第一起数据泄露事件始于2019年,共计约760万现有用户和6,540万前账户持有者的个人信息被泄露,包括姓名、社保号、出生日期和账户密码等敏感信息。相关数据曾在暗网中被发现。安全媒体Hackread.com曾报道,AT&T在初期否认后最终确认该事件,涉及总计约7,300万用户。
-
第二起事件确认于2024年7月,起始于2024年4月。攻击者通过AT&T的云服务提供商Snowflake,成功访问了该公司2022年期间几乎所有美国1.09亿客户的通话与短信记录。AT&T随后澄清称,被窃取的数据未包含用户姓名,并表示已有两名涉案人员被逮捕。
这两起事件引发了多起集体诉讼(即由受害者群体共同提起的法律行动),指控AT&T未能妥善保护客户数据,存在明显的企业管理疏忽。
此次和解协议的 1.77亿美元赔偿金 分为两个部分:
-
1.49亿美元用于2019年事件的受害者
-
2,800万美元用于2024年Snowflake事件的受害者
谁可以获得赔偿?
凡是在2019年或2024年泄露事件中被披露数据的现有或前AT&T用户,都有可能获得赔偿。
-
若用户能提供实际损失的证明,可获得更高赔偿:
-
2019年事件的最高赔付为5,000美元;
-
2024年事件的最高赔付为2,500美元。
-
-
若无具体证据,但数据已被泄露,仍有机会从剩余资金中获得一定赔付。
赔偿资格通知将于2025年8月4日至10月17日期间通过电子邮件或纸质信件发送给用户。
-
索赔程序将于2025年8月4日启动,截止日期为2025年11月18日。
-
法院最终听证会定于2025年12月3日举行,若顺利通过,AT&T预计将于2026年初开始向用户支付赔偿金。
这起高额和解不仅标志着电信行业数据治理问题的重大警示事件,也再次暴露出企业在保护用户隐私方面的脆弱性。对于AT&T而言,虽暂时解除了诉讼风险,但在公众与监管层面,信任修复之路仍然漫长。
发表评论
您还未登录,请先登录。
登录