压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

一名美國聯邦法官已初步批準，美國電信運營商巨頭AT&T以1.77億美元（約合人民幣12.71億元）解決多起數據泄露相關的訴訟。

在6月20日達拉斯聯邦法院舉行聽證會后，地方法院法官Ada E. Brown簽署命令，初步批準了上述和解協議。

她表示，5月30日達成的協議看起來“公平、合理且適當，符合指定原告及和解集體的最佳利益”。她預計將在12月的最終聽證會上正式批準該協議。

AT&T和解兩起海量客戶數據泄露事件訴訟

這份長達147頁的和解協議將解決多起合并訴訟。這些訴訟指控AT&T“未能妥善保護客戶的敏感信息”，導致其個人可識別信息遭到泄露。

根據初步和解協議的條款，AT&T須在30天內“向原告提供一份保密的書面證明”，說明其“已采取或計劃采取的、用于進一步保護客戶信息的具體、合理措施”。通知數據泄露受害者參與或選擇退出和解的程序將于8月4日啟動，并接受索賠申請至11月18日。

此次和解涉及AT&T的兩起數據安全事件：

• 2021年，一個數據集出現在暗網上，AT&T于2024年3月確認該數據集中包含客戶信息；
• AT&T在云數倉供應商Snowflake上的賬戶存儲的客戶數據遭到泄露，AT&T于2024年7月確認該事件。

和解協議明確規定，AT&T將設立一個全額現金基金，用于處理上述兩起事件的賠償請求：針對第一類和解集體設立1.49億美元現金基金，符合條件的受害者在提交可合理追溯至事件的損失憑證后，可申請最高5000美元的賠償；針對第二類和解集體設立2800萬美元現金基金，受害者可申請最高2500美元的費用報銷。

兩起數據泄露事件相互獨立

協議中所指的第一起事件，涉及一個最早于2021年出現在網絡犯罪網站RaidForums上的數據集。該數據由臭名昭著的ShinyHunters組織（又稱Shinycorp）掛出出售。該數據集涉及約7000萬名AT&T客戶，并在2024年3月被人上傳至黑客論壇后遭免費公開泄露。

第二起事件涉及AT&T的Snowflake賬戶在2024年4月遭攻擊，導致約1.1億名客戶在2022年5月1日至10月31日期間的通話記錄被曝光。AT&T未能通過啟用多因素認證來保護其Snowflake賬戶的安全。

AT&T表示：“這些通話與短信記錄標識了在上述期間與AT&T號碼互動的電話號碼，包括AT&T固定電話（家庭電話）用戶?！?/p>

本月早些時候，失竊的數據再次被上傳至一個俄羅斯黑客論壇，造成公開泄露。據報道，AT&T曾在2024年7月向一名黑客支付37萬美元，以換取對方刪除該數據。此次泄露的Snowflake數據包括4900萬個唯一電子郵件地址和4400萬個社會安全號碼，還包含用戶的全名、實際地址和部分出生日期。專家警告稱，這些信息極有可能被詐騙分子盜用。

2024年9月，AT&T與美國聯邦通信委員會達成1300萬美元（約合人民幣9333萬元）的和解協議，以解決該機構針對其安全管理措施的調查。聯邦通信委員會指控AT&T未能妥善保護托管在第三方服務中的客戶信息，并未在信息不再需要時及時銷毀。

Snowflake泄露事件黑客已被拘捕

多名涉嫌攻擊Snowflake平臺的黑客已被確認并拘捕。

2024年11月，一份公開的美國聯邦起訴書指控，加拿大公民Connor Riley Moucka和美國公民John Binns從云平臺Snowflake竊取了數TB數據，影響超過165家機構，并向受害者勒索“至少36枚比特幣”，按2025年6月23日的價格計算，約合360萬美元。

Moucka已于今年3月同意被引渡至美國。Binns則因一項2022年的起訴書在土耳其被拘留，該起訴書中包括12項指控，涉及他于2021年對電信巨頭T-Mobile的黑客攻擊。據報道，Binns在被拘押期間取得了土耳其國籍，其母為土耳其人，這可能會使美國的引渡請求變得復雜。

此外，當局還逮捕了現役美軍士兵Cameron John Wagenius。他在2024年12月被指控非法出售“保密電話記錄信息”。這一行為似乎與Snowflake客戶賬戶數據被盜事件有關。

參考資料：https://www.govinfosecurity.com/us-judge-okays-177-million-att-data-breach-settlement-a-28781

聲明：本文來自安全內參，稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場，轉載目的在于傳遞更多信息。如有侵權，請聯系rhliu@skdlabs.com，我們將及時按原作者或權利人的意愿予以更正。