近日,全球風險管理和調查公司Kroll Settlement Administration宣布,與去年AT&T公布的兩起嚴重數據泄露事件有關的用戶索賠通道已經開通。不久前,美國最大的移動和互聯網服務提供商之一AT&T同意支付約1.77億美元,以解決因兩次數據泄露引發的集體訴訟,受影響個人用戶最高可獲賠7500美元。不過,AT&T并未承認有任何違規行為,承諾今后將進一步加強數據安全措施。
據南都·隱私護衛隊此前報道,去年AT&T證實發生了兩起大規模數據泄露事件。2024年3月,AT&T承認2019年及以前的大批用戶個人數據被非法公布在暗網上,包括姓名、郵箱地址、電話號碼、身份證號等,彼時約760萬現有用戶和6540萬前用戶受到影響。其后,AT&T為所有可能受影響用戶重置密碼。
同年7月,AT&T證實又發生一起數據泄露事件,并將責任歸于第三方數據云平臺Snowflake,黑客組織攻擊該平臺數據系統并竊取了幾乎所有美國AT&T用戶(約1.09億)2022年至2023年的通話記錄和短信記錄。據了解,其后AT&T向黑客組織支付了費用,還有兩位黑客因參與網絡攻擊被捕。
兩起數據泄露事件引發的訴訟很快被相關法院合并,多輪交涉后于今年達成初步和解。AT&T同意支付共計約1.77億美元解決訴訟,其中為去年3月公布的數據泄露事件支付約1.49億美元,為7月公布的事件支付約2800萬美元。受影響的用戶可分別針對兩次事件提出索賠,個人最高可獲得綜合賠償7500美元。索賠用戶必須在今年11月18日之前提交申請。
近期,Kroll Settlement Administration就此事創建網站,索賠通道開啟。網站上公布了詳細的賠償規則,索賠用戶必須提供足夠有證明力的書面證據來證實其損失與數據泄露行為直接相關,并根據嚴重程度獲得不同等級的賠款。在證據合格的用戶獲得賠償后,AT&T再將剩余賠償金分給無法提供有效證據的索賠用戶。
值得一提的是,據悉,AT&T披露兩次數據泄露事件后,并未承認自身存在任何違法行為,而是通過賠償用戶解決訴訟,并承諾今后將進一步加強數據安全措施。今年12月,相關法院還將就此事舉行聽證會,決定最終是否批準此次和解,多方預測賠償分配工作或于2026年初開展。
據報道,目前AT&T的5G網絡已經覆蓋超過2億美國人。經梳理發現,更早之前,AT&T多次發生數據泄露事件,比如2023年3月,因第三方供應商遭到黑客攻擊,約900萬用戶信息遭泄露;2021年8月,超7000萬用戶信息被掛在暗網出售等等。網絡安全信息網站Firewall Times曾總結,從2001年到2023年3月,這家公司共發生9次數據泄露相關事件。
還未登錄
