|
美国电信与网络服务巨头 AT&T 在8月中旬确认,就去年发生的两起大规模客户资料外泄事件达成集体诉讼和解。根据协议,AT&T 将支付总额 1.77 亿美元的赔偿金,受害客户在提交申请后,最高可获得 7,500 美元的补偿。此次和解也成为近年来美国电信业规模最大的用户资料赔偿案例之一。 第一起资料外泄发生在 2024 年 3 月。AT&T 表示,此次事件涉及一个庞大的客户资料库,其中包括约 760 万现有客户与 6540 万前客户的个人信息。外泄内容涵盖姓名、地址、电话号码、电子邮箱、出生日期、账户密码、账单账号以及社会安全号码(SSN)。 由于社安号的敏感性极高,和解方案将受害者分为两个层级:
第二起事件发生在 2024 年 7 月,源自 AT&T 的云端储存供应商 Snowflake 出现安全漏洞。此次外泄规模更为庞大,约 1.09 亿客户的通话与短信记录遭泄露。尽管这些记录并未直接与姓名等身份信息相连,但其敏感性依旧引发高度关注。 值得注意的是,若客户在这两次事件中均遭受影响,累计赔偿上限将提高至 7,500 美元。这也是目前和解方案中对个人受害者的最高补偿额度。 根据和解协议,客户有两种途径可以提交索赔: 索赔表必须在 2025 年 11 月 18 日之前送达。若受害者不愿加入集体和解而希望保留单独起诉权,或希望对和解提出异议,则必须在 2025 年 10 月 17 日之前,将相关书面材料提交至法院。 法院计划于 2025 年 12 月 3 日举行最终批准听证会,正式确认和解方案是否生效。 AT&T 作为美国最大的电信运营商之一,在一年之内两度爆发大规模客户资料外泄,受影响用户总数超过 1.7 亿人。这不仅冲击了公众对企业信息保护能力的信任,也让外界重新审视电信与云服务供应链中的潜在风险。 近年来,美国电信及网络服务企业频繁遭遇黑客攻击或供应商漏洞,带来严重的个人隐私与财务风险。如何防止类似事件再度发生、如何更妥善地保护用户资料,已成为 AT&T 和整个行业必须回答的问题。 对于广大用户而言,这次和解至少提供了一定的补偿途径,但真正的核心诉求,仍是避免下一次外泄的发生。
| 
