美國電信巨頭AT&T因兩起重大數據洩露事件面臨的集體訴訟近日達成和解,該公司同意支付1.77億美元賠償受影響的現任和前任客戶。據USA TODAY報導,美國聯邦法官於6月20日對這項和解協議給予初步批准,為這起涉及數千萬用戶個人信息的重大網絡安全事件畫下句號。
AT&T面臨的數據洩露危機可追溯至兩個不同時期的安全事件。2024年7月,該公司披露了一起影響幾乎所有蜂窩客戶的重大洩露事件,涉及通話和短信記錄的大規模洩露。與此同時,該公司還在處理2019年的另一起數據洩露事件,當時大量客戶個人信息出現在暗網上。這兩起事件累計影響了數千萬AT&T用戶,使其成為美國電信行業歷史上最嚴重的數據安全事件之一。
根據和解協議的具體條款,AT&T將為受影響客戶設立兩個獨立的賠償基金。針對2024年洩露事件的受害者,公司將分配1.49億美元用於賠償;而2019年事件的受影響客戶則可從2800萬美元的基金中獲得補償。符合條件的客戶最多可獲得2500美元或5000美元的賠償,具體金額取決於他們遭受的損失與哪起事件「可合理追溯」相關。
賠償程序的時間安排已經確定,為受影響客戶提供了明確的申請時間表。根據法庭文件,和解協議的正式通知程序將於8月4日啟動,並於10月17日結束。受影響的客戶需要在11月18日前提交索賠表格,而法院將於12月3日舉行最終批准聽證會。AT&T方面告訴路透社,預計實際付款將在明年初開始發放,為受影響客戶提供了期待已久的經濟補償。
關於這兩起洩露事件的具體細節,2024年的事件更為嚴重和廣泛。根據AT&T向美國證券交易委員會(U.S. Securities and Exchange Commission)提交的文件,該公司在4月發現客戶數據從第三方雲平台雪花(Snowflake)上的工作空間被非法下載。洩露的數據包括2022年約六個月期間幾乎所有客戶的通話和短信記錄。
2019年的數據洩露事件同樣令人震驚,涉及更為敏感的個人身份信息。該公司的分析顯示,約760萬現有賬戶持有人和6540萬前賬戶持有人的信息出現在暗網上,這些信息包括地址、社會安全號碼和密碼等高度敏感數據。儘管AT&T在聲明中否認對這些「犯罪行為」負責,但公司選擇和解是為了「避免曠日持久的訴訟費用和不確定性」。
–
新聞來源:USA TODAY/路透社
