AT&T raggiunge un accordo da 177 milioni di dollari per le violazioni dei dati del 2019 e del 2024

Il colosso delle telecomunicazioni AT&T ha accettato un accordo da 177 milioni di dollari per risolvere due importanti cause legali derivanti da diffuse violazioni dei dati che hanno avuto ripercussioni su milioni dei suoi attuali ed ex clienti nel 2019 e nel 2024.
Venerdì 20 giugno, un giudice distrettuale statunitense, Ada Brown, ha concesso l'approvazione preliminare per i termini dell'accordo. Pur negando ogni responsabilità per questi "atti criminali", l'azienda ha optato per l'accordo per evitare lunghe battaglie legali.
AT&T ha confermato questi due incidenti di sicurezza dei dati lo scorso anno. La prima violazione, iniziata nel 2019, ha esposto le informazioni personali di circa 7,6 milioni di titolari di conto attuali e 65,4 milioni di ex titolari di conto. Questi dati , inclusi nomi, numeri di previdenza sociale, date di nascita e codici di accesso, sono stati trovati sul dark web, una parte nascosta di internet. Hackread.com ha già parlato della conferma da parte di AT&T di questa violazione, che ha interessato circa 73 milioni di utenti dopo le prime speculazioni.
Il secondo incidente, confermato a luglio dello scorso anno , è iniziato nell'aprile 2024. Un hacker ha avuto accesso ai registri delle chiamate e dei messaggi del 2022 di quasi tutti i 109 milioni di clienti statunitensi di AT&T tramite il suo fornitore di cloud storage, Snowflake. AT&T ha chiarito che nessun nome era collegato a questi registri delle chiamate rubati e due persone sono state arrestate in relazione a questa violazione.
Entrambi gli incidenti hanno portato a molteplici azioni legali collettive (azioni legali intentate da un gruppo di persone) che denunciano la negligenza aziendale di AT&T nel non aver protetto adeguatamente i dati dei clienti. I fondi per l'accordo sono suddivisi in due parti: 149 milioni di dollari per una violazione e 28 milioni di dollari per l'altra.
I clienti AT&T attuali o precedenti i cui dati sono stati esposti a una delle due violazioni potrebbero avere diritto a un risarcimento. Risarcimenti più elevati saranno assegnati a coloro che dimostreranno prove concrete di perdite causate direttamente dalle fughe di dati.
Per la violazione del 2019, le persone interessate con danni documentati potevano ricevere fino a 5.000 dollari, mentre per la violazione di Snowflake del 2024 il massimo è di 2.500 dollari. Dopo questi pagamenti prioritari, i fondi rimanenti dei 177 milioni di dollari saranno ripartiti tra gli altri clienti interessati, anche quelli privi di prove concrete di danni.
Le notifiche relative all'idoneità dovrebbero essere inviate via e-mail o posta tra il 4 agosto e il 17 ottobre 2025. La procedura ufficiale per la presentazione dei reclami inizierà il 4 agosto 2025, con scadenza il 18 novembre 2025. L'udienza finale per la risoluzione del contenzioso è prevista per il 3 dicembre 2025. Se la transazione verrà approvata, AT&T prevede che i pagamenti ai clienti inizieranno all'inizio del 2026.
HackRead