屢屢泄露客戶個人信息,電信巨頭賠償近13億元
責編:gltian |2025-06-25 14:25:52一名美國聯邦法官已初步批準,美國電信運營商巨頭AT&T以1.77億美元(約合人民幣12.71億元)解決多起數據泄露相關的訴訟。
在6月20日達拉斯聯邦法院舉行聽證會后,地方法院法官Ada E. Brown簽署命令,初步批準了上述和解協議。
她表示,5月30日達成的協議看起來“公平、合理且適當,符合指定原告及和解集體的最佳利益”。她預計將在12月的最終聽證會上正式批準該協議。
AT&T和解兩起海量客戶數據泄露事件訴訟
這份長達147頁的和解協議將解決多起合并訴訟。這些訴訟指控AT&T“未能妥善保護客戶的敏感信息”,導致其個人可識別信息遭到泄露。
根據初步和解協議的條款,AT&T須在30天內“向原告提供一份保密的書面證明”,說明其“已采取或計劃采取的、用于進一步保護客戶信息的具體、合理措施”。通知數據泄露受害者參與或選擇退出和解的程序將于8月4日啟動,并接受索賠申請至11月18日。
此次和解涉及AT&T的兩起數據安全事件:
- 2021年,一個數據集出現在暗網上,AT&T于2024年3月確認該數據集中包含客戶信息;
- AT&T在云數倉供應商Snowflake上的賬戶存儲的客戶數據遭到泄露,AT&T于2024年7月確認該事件。
和解協議明確規定,AT&T將設立一個全額現金基金,用于處理上述兩起事件的賠償請求:針對第一類和解集體設立1.49億美元現金基金,符合條件的受害者在提交可合理追溯至事件的損失憑證后,可申請最高5000美元的賠償;針對第二類和解集體設立2800萬美元現金基金,受害者可申請最高2500美元的費用報銷。
兩起數據泄露事件相互獨立
協議中所指的第一起事件,涉及一個最早于2021年出現在網絡犯罪網站RaidForums上的數據集。該數據由臭名昭著的ShinyHunters組織(又稱Shinycorp)掛出出售。該數據集涉及約7000萬名AT&T客戶,并在2024年3月被人上傳至黑客論壇后遭免費公開泄露。
第二起事件涉及AT&T的Snowflake賬戶在2024年4月遭攻擊,導致約1.1億名客戶在2022年5月1日至10月31日期間的通話記錄被曝光。AT&T未能通過啟用多因素認證來保護其Snowflake賬戶的安全。
AT&T表示:“這些通話與短信記錄標識了在上述期間與AT&T號碼互動的電話號碼,包括AT&T固定電話(家庭電話)用戶。”
本月早些時候,失竊的數據再次被上傳至一個俄羅斯黑客論壇,造成公開泄露。據報道,AT&T曾在2024年7月向一名黑客支付37萬美元,以換取對方刪除該數據。此次泄露的Snowflake數據包括4900萬個唯一電子郵件地址和4400萬個社會安全號碼,還包含用戶的全名、實際地址和部分出生日期。專家警告稱,這些信息極有可能被詐騙分子盜用。
2024年9月,AT&T與美國聯邦通信委員會達成1300萬美元(約合人民幣9333萬元)的和解協議,以解決該機構針對其安全管理措施的調查。聯邦通信委員會指控AT&T未能妥善保護托管在第三方服務中的客戶信息,并未在信息不再需要時及時銷毀。
Snowflake泄露事件黑客已被拘捕
多名涉嫌攻擊Snowflake平臺的黑客已被確認并拘捕。
2024年11月,一份公開的美國聯邦起訴書指控,加拿大公民Connor Riley Moucka和美國公民John Binns從云平臺Snowflake竊取了數TB數據,影響超過165家機構,并向受害者勒索“至少36枚比特幣”,按2025年6月23日的價格計算,約合360萬美元。
Moucka已于今年3月同意被引渡至美國。Binns則因一項2022年的起訴書在土耳其被拘留,該起訴書中包括12項指控,涉及他于2021年對電信巨頭T-Mobile的黑客攻擊。據報道,Binns在被拘押期間取得了土耳其國籍,其母為土耳其人,這可能會使美國的引渡請求變得復雜。
此外,當局還逮捕了現役美軍士兵Cameron John Wagenius。他在2024年12月被指控非法出售“保密電話記錄信息”。這一行為似乎與Snowflake客戶賬戶數據被盜事件有關。
參考資料:https://www.govinfosecurity.com/us-judge-okays-177-million-att-data-breach-settlement-a-28781
聲明:本文來自安全內參,稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場,轉載目的在于傳遞更多信息。如有侵權,請聯系rhliu@skdlabs.com,我們將及時按原作者或權利人的意愿予以更正。
下一篇:該文章已是最后的一篇