Il recente accordo di risarcimento approvato da un tribunale statunitense segna un importante sviluppo per AT&T, in seguito a una serie di gravi violazioni dei dati avvenute nel corso dell'anno scorso. L'importo del risarcimento è fissato a 177 milioni di dollari, destinato a compensare i clienti colpiti dalla compromissione delle loro informazioni personali.
In questo articolo
Milioni di clienti colpiti
Risarcimenti per i più gravemente colpiti
La sentenza, emessa dalla giudice Ada Brown a Dallas, chiude un capitolo difficile per il terzo operatore di telecomunicazioni degli Stati Uniti. Le violazioni hanno interessato almeno 73 milioni di persone, comprendendo sia 7.6 milioni di attuali titolari di account che 65.4 milioni di ex-clienti. Gli utenti attivi sono stati costretti a reimpostare le proprie credenziali d'accesso e entrambi i gruppi hanno visto i propri dati personali apparire successivamente sul dark web. La giudice ha definito l'accordo "equo e ragionevole". Sebbene AT&T neghi qualsiasi illecito, la compagnia ha dichiarato che il pagamento aiuterà ad evitare "le spese e l'incertezza legate a lunghe controversie legali".
- Fino a 2.500 dollari per i clienti con perdite finanziarie dirette.
- Possibilità di ricevere fino a 5.000 dollari per danni "ragionevolmente riconducibili" alle violazioni.
- Compensazioni minori ancora da determinare per altri soggetti coinvolti.
L'aumento della portata e della tenacia dei criminali
Tra gli aspetti più preoccupanti delle violazioni vi è stata una fuga di metadati relativi a chiamate e messaggi dal sistema interno Snowflake di AT&T, che ha coperto sei mesi di registri del 2022, impattando praticamente tutta la clientela. In un altro caso, dati più vecchi risalenti al 2019 sono stati pubblicati online, innescando un'indagine sulle pratiche aziendali riguardanti la conservazione dei dati.
Un'altra violazione avvenuta nel 2023 ha interessato 8.9 milioni di clienti dopo che un fornitore cloud precedente non ha cancellato dati fatturativi come previsto entro il 2018. Sebbene questa violazione abbia esposto informazioni meno sensibili come saldi fattura, la FCC ha comunque multato AT&T con 13 milioni di dollari per quella che è stata considerata una mancanza prevenibile.
- T-Mobile: pagamento da 350 milioni per le sue violazioni tra il 2021 e il 2022.
- Google: annunci recenti su brecce nei dati.
- Coinbase: problemi simili con esposizione dei dati degli utenti.
- Grubhub: comunicazione su fughe informatiche dei dettagli utente.
L'intera situazione mette in evidenza un modello ricorrente nelle lacune della sicurezza informatica nei settori delle telecomunicazioni e della tecnologia. Mentre i pagamenti relativi all'accordo AT&T inizieranno solo nel 2026, l'impatto reputazionale potrebbe rivelarsi ancor più significativo, poiché le compagnie detengono enormi volumi di dati sensibili sui consumatori.
Scopri di più da Chromebook Observer
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.