AT & T sẽ bỏ ra gần 200 triệu đô la cho những người bị vi phạm dữ liệu năm ngoái

AT & T đang trả giá cho một chuỗi các vi phạm dữ liệu chính được phơi bày vào năm ngoái, với một tòa án quận Hoa Kỳ phê chuẩn một khoản giải quyết hành động khối trị giá 177 triệu đô la gắn liền với việc tiếp xúc với dữ liệu cá nhân từ hàng chục triệu khách hàng (nguồn: Phonearena). Quyết định này, được ban hành vào thứ Sáu bởi Thẩm phán Ada Brown tại Dallas, giới thiệu một chương hỗn loạn cho người vận chuyển không dây lớn thứ ba của quốc gia-mặc dù nó khác xa với người khổng lồ Telecoms duy nhất phải đối mặt với việc tính toán như vậy trong ký ức gần đây.

Có liên quan

4 công cụ đơn giản cảnh báo bạn khi mật khẩu của bạn bị rò rỉ

Giám sát rò rỉ mật khẩu trên Android với các công cụ dễ sử dụng này

Hàng triệu khách hàng bị ảnh hưởng

Với các khoản thanh toán nhằm mục đích bị ảnh hưởng nghiêm trọng nhất

Thỏa thuận giải quyết được tòa án phê chuẩn bắt nguồn từ hai vi phạm được tiết lộ vào tháng 5 và tháng 7 năm 2024. Kết hợp, họ đã tác động đến ít nhất 73 triệu người, bao gồm 7,6 triệu người hiện tại và 65,4 triệu người nắm giữ tài khoản cũ. Khách hàng hiện tại đã buộc phải đặt lại thông tin đăng nhập tài khoản của họ và cả hai nhóm đều thấy dữ liệu cá nhân bị xâm phạm sau đó xuất hiện trên Web Dark. Thẩm phán Brown gọi cho thỏa thuận hội chợ và hợp lý, và trong khi AT & T phủ nhận hành vi sai trái, họ nói rằng khoản thanh toán giúp tránh được chi phí và sự không chắc chắn của vụ kiện kéo dài.

Những khách hàng đủ điều kiện có thể chứng minh tổn thất tài chính liên quan trực tiếp đến các vi phạm có thể nhận được tới 2.500 đô la, hoặc trong một số trường hợp lên tới 5.000 đô la, cho những khách hàng bị tổn thất được coi là có thể truy tìm được đối với các vi phạm. Những người khác bị ảnh hưởng bởi các rò rỉ sẽ nhận được số tiền bồi thường nhỏ hơn, vẫn được xác định.

Tiếp cận ngày càng tăng và sự kiên trì của tội phạm

Trong số các khía cạnh đáng lo ngại hơn của các vi phạm: một cuộc tấn công đã thấy cuộc gọi và siêu dữ liệu văn bản được hút từ nền tảng đám mây tuyết bên trong của AT & T, kéo dài sáu tháng nhật ký từ năm 2022 và ảnh hưởng đến hầu như toàn bộ cơ sở khách hàng. Trong một trường hợp khác, dữ liệu khách hàng lớn tuổi từ năm 2019 đã được đăng trực tuyến, nhắc nhở một cuộc điều tra rộng hơn về thực tiễn lưu giữ dữ liệu của AT & T.

Fallout không dừng lại ở đó. Một vụ vi phạm 2023 riêng biệt đã đánh vào 8,9 triệu khách hàng sau khi một nhà cung cấp đám mây cũ, hợp đồng đã kết thúc nhiều năm trước đó, đã không xóa dữ liệu thanh toán nên bị xóa sổ vào năm 2018. Mặc dù vi phạm đó đã phơi bày thông tin ít nhạy cảm hơn, như số dư thanh toán, FCC vẫn đạt AT & T với mức phạt 13 triệu đô la đối với thất bại.

Saga nhấn mạnh một mô hình an ninh mạng mất hiệu lực trong các lĩnh vực viễn thông và công nghệ. Gần đây, T-Mobile cuối cùng đã bắt đầu gửi séc bao gồm khoản thanh toán 350 triệu đô la của mình về các vi phạm từ năm 2021 đến 2022, ảnh hưởng đến hơn 76 triệu khách hàng. Những tên tuổi lớn như Google, Coinbase và Grubhub cũng đã công bố các vi phạm trong năm nay.

Mặc dù các khoản thanh toán giải quyết trong trường hợp AT & T sẽ không bắt đầu chảy cho đến đầu năm 2026, khoản thanh toán thực sự có thể được uy tín. Các nhà mạng đang ngồi trên vàng của dữ liệu tiêu dùng nhạy cảm, khiến chúng trở thành mục tiêu không thể cưỡng lại cho các tội phạm mạng ngày càng tinh vi. Câu hỏi bây giờ là liệu AT & T và các nhà môi giới dữ liệu lớn khác sẽ thực hiện các bước có ý nghĩa để đảm bảo mạng của họ hay liệu các khu định cư trị giá hàng triệu đô la này chỉ đơn giản là trở thành chi phí kinh doanh trong thời đại kỹ thuật số.

Có liên quan

Kiểm soát trở lại: Hướng dẫn nhanh về ngăn chặn vi phạm dữ liệu

Luôn luôn là một ý tưởng tốt để nhận thức được các vi phạm dữ liệu mới nhất