关注我们
带你读懂网络安全
美国联邦法院初步批准和解两起AT&T数据泄露事件的相关诉讼,包括供应商Snowflake数据泄露、暗网数据集被售卖,和解金额预计接近13亿元。
前情回顾·AT&T屡屡爆出重大数据泄露事故
安全内参6月24日消息,一名美国联邦法官已初步批准,美国电信运营商巨头AT&T以1.77亿美元(约合人民币12.71亿元)解决多起数据泄露相关的诉讼。
在6月20日达拉斯联邦法院举行听证会后,地方法院法官Ada E. Brown签署命令,初步批准了上述和解协议。
她表示,5月30日达成的协议看起来“公平、合理且适当,符合指定原告及和解集体的最佳利益”。她预计将在12月的最终听证会上正式批准该协议。
AT&T和解两起海量客户数据泄露事件诉讼
这份长达147页的和解协议将解决多起合并诉讼。这些诉讼指控AT&T“未能妥善保护客户的敏感信息”,导致其个人可识别信息遭到泄露。
根据初步和解协议的条款,AT&T须在30天内“向原告提供一份保密的书面证明”,说明其“已采取或计划采取的、用于进一步保护客户信息的具体、合理措施”。通知数据泄露受害者参与或选择退出和解的程序将于8月4日启动,并接受索赔申请至11月18日。
此次和解涉及AT&T的两起数据安全事件:
-
2021年,一个数据集出现在暗网上,AT&T于2024年3月确认该数据集中包含客户信息;
-
AT&T在云数仓供应商Snowflake上的账户存储的客户数据遭到泄露,AT&T于2024年7月确认该事件。
和解协议明确规定,AT&T将设立一个全额现金基金,用于处理上述两起事件的赔偿请求:针对第一类和解集体设立1.49亿美元现金基金,符合条件的受害者在提交可合理追溯至事件的损失凭证后,可申请最高5000美元的赔偿;针对第二类和解集体设立2800万美元现金基金,受害者可申请最高2500美元的费用报销。
两起数据泄露事件相互独立
协议中所指的第一起事件,涉及一个最早于2021年出现在网络犯罪网站RaidForums上的数据集。该数据由臭名昭著的ShinyHunters组织(又称Shinycorp)挂出出售。该数据集涉及约7000万名AT&T客户,并在2024年3月被人上传至黑客论坛后遭免费公开泄露。
第二起事件涉及AT&T的Snowflake账户在2024年4月遭攻击,导致约1.1亿名客户在2022年5月1日至10月31日期间的通话记录被曝光。AT&T未能通过启用多因素认证来保护其Snowflake账户的安全。
AT&T表示:“这些通话与短信记录标识了在上述期间与AT&T号码互动的电话号码,包括AT&T固定电话(家庭电话)用户。”
本月早些时候,失窃的数据再次被上传至一个俄罗斯黑客论坛,造成公开泄露。据报道,AT&T曾在2024年7月向一名黑客支付37万美元,以换取对方删除该数据。此次泄露的Snowflake数据包括4900万个唯一电子邮件地址和4400万个社会安全号码,还包含用户的全名、实际地址和部分出生日期。专家警告称,这些信息极有可能被诈骗分子盗用。
2024年9月,AT&T与美国联邦通信委员会达成1300万美元(约合人民币9333万元)的和解协议,以解决该机构针对其安全管理措施的调查。联邦通信委员会指控AT&T未能妥善保护托管在第三方服务中的客户信息,并未在信息不再需要时及时销毁。
Snowflake泄露事件黑客已被拘捕
多名涉嫌攻击Snowflake平台的黑客已被确认并拘捕。
2024年11月,一份公开的美国联邦起诉书指控,加拿大公民Connor Riley Moucka和美国公民John Binns从云平台Snowflake窃取了数TB数据,影响超过165家机构,并向受害者勒索“至少36枚比特币”,按2025年6月23日的价格计算,约合360万美元。
Moucka已于今年3月同意被引渡至美国。Binns则因一项2022年的起诉书在土耳其被拘留,该起诉书中包括12项指控,涉及他于2021年对电信巨头T-Mobile的黑客攻击。据报道,Binns在被拘押期间取得了土耳其国籍,其母为土耳其人,这可能会使美国的引渡请求变得复杂。
此外,当局还逮捕了现役美军士兵Cameron John Wagenius。他在2024年12月被指控非法出售“保密电话记录信息”。这一行为似乎与Snowflake客户账户数据被盗事件有关。
参考资料:govinfosecurity.com
原文始发于微信公众号(安全内参):屡屡泄露客户个人信息,电信巨头赔偿近13亿元
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论