亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

一名美國聯(lián)邦法官已初步批準(zhǔn)，美國電信運營商巨頭AT&T以1.77億美元（約合人民幣12.71億元）解決多起數(shù)據(jù)泄露相關(guān)的訴訟。

在6月20日達(dá)拉斯聯(lián)邦法院舉行聽證會后，地方法院法官Ada E. Brown簽署命令，初步批準(zhǔn)了上述和解協(xié)議。

她表示，5月30日達(dá)成的協(xié)議看起來“公平、合理且適當(dāng)，符合指定原告及和解集體的最佳利益”。她預(yù)計將在12月的最終聽證會上正式批準(zhǔn)該協(xié)議。

AT&T和解兩起海量客戶數(shù)據(jù)泄露事件訴訟

這份長達(dá)147頁的和解協(xié)議將解決多起合并訴訟。這些訴訟指控AT&T“未能妥善保護(hù)客戶的敏感信息”，導(dǎo)致其個人可識別信息遭到泄露。

根據(jù)初步和解協(xié)議的條款，AT&T須在30天內(nèi)“向原告提供一份保密的書面證明”，說明其“已采取或計劃采取的、用于進(jìn)一步保護(hù)客戶信息的具體、合理措施”。通知數(shù)據(jù)泄露受害者參與或選擇退出和解的程序?qū)⒂?月4日啟動，并接受索賠申請至11月18日。

此次和解涉及AT&T的兩起數(shù)據(jù)安全事件：

• 2021年，一個數(shù)據(jù)集出現(xiàn)在暗網(wǎng)上，AT&T于2024年3月確認(rèn)該數(shù)據(jù)集中包含客戶信息；
• AT&T在云數(shù)倉供應(yīng)商Snowflake上的賬戶存儲的客戶數(shù)據(jù)遭到泄露，AT&T于2024年7月確認(rèn)該事件。

和解協(xié)議明確規(guī)定，AT&T將設(shè)立一個全額現(xiàn)金基金，用于處理上述兩起事件的賠償請求：針對第一類和解集體設(shè)立1.49億美元現(xiàn)金基金，符合條件的受害者在提交可合理追溯至事件的損失憑證后，可申請最高5000美元的賠償；針對第二類和解集體設(shè)立2800萬美元現(xiàn)金基金，受害者可申請最高2500美元的費用報銷。

兩起數(shù)據(jù)泄露事件相互獨立

協(xié)議中所指的第一起事件，涉及一個最早于2021年出現(xiàn)在網(wǎng)絡(luò)犯罪網(wǎng)站RaidForums上的數(shù)據(jù)集。該數(shù)據(jù)由臭名昭著的ShinyHunters組織（又稱Shinycorp）掛出出售。該數(shù)據(jù)集涉及約7000萬名AT&T客戶，并在2024年3月被人上傳至黑客論壇后遭免費公開泄露。

第二起事件涉及AT&T的Snowflake賬戶在2024年4月遭攻擊，導(dǎo)致約1.1億名客戶在2022年5月1日至10月31日期間的通話記錄被曝光。AT&T未能通過啟用多因素認(rèn)證來保護(hù)其Snowflake賬戶的安全。

AT&T表示：“這些通話與短信記錄標(biāo)識了在上述期間與AT&T號碼互動的電話號碼，包括AT&T固定電話（家庭電話）用戶。”

本月早些時候，失竊的數(shù)據(jù)再次被上傳至一個俄羅斯黑客論壇，造成公開泄露。據(jù)報道，AT&T曾在2024年7月向一名黑客支付37萬美元，以換取對方刪除該數(shù)據(jù)。此次泄露的Snowflake數(shù)據(jù)包括4900萬個唯一電子郵件地址和4400萬個社會安全號碼，還包含用戶的全名、實際地址和部分出生日期。專家警告稱，這些信息極有可能被詐騙分子盜用。

2024年9月，AT&T與美國聯(lián)邦通信委員會達(dá)成1300萬美元（約合人民幣9333萬元）的和解協(xié)議，以解決該機(jī)構(gòu)針對其安全管理措施的調(diào)查。聯(lián)邦通信委員會指控AT&T未能妥善保護(hù)托管在第三方服務(wù)中的客戶信息，并未在信息不再需要時及時銷毀。

Snowflake泄露事件黑客已被拘捕

多名涉嫌攻擊Snowflake平臺的黑客已被確認(rèn)并拘捕。

2024年11月，一份公開的美國聯(lián)邦起訴書指控，加拿大公民Connor Riley Moucka和美國公民John Binns從云平臺Snowflake竊取了數(shù)TB數(shù)據(jù)，影響超過165家機(jī)構(gòu)，并向受害者勒索“至少36枚比特幣”，按2025年6月23日的價格計算，約合360萬美元。

Moucka已于今年3月同意被引渡至美國。Binns則因一項2022年的起訴書在土耳其被拘留，該起訴書中包括12項指控，涉及他于2021年對電信巨頭T-Mobile的黑客攻擊。據(jù)報道，Binns在被拘押期間取得了土耳其國籍，其母為土耳其人，這可能會使美國的引渡請求變得復(fù)雜。

此外，當(dāng)局還逮捕了現(xiàn)役美軍士兵Cameron John Wagenius。他在2024年12月被指控非法出售“保密電話記錄信息”。這一行為似乎與Snowflake客戶賬戶數(shù)據(jù)被盜事件有關(guān)。

參考資料：https://www.govinfosecurity.com/us-judge-okays-177-million-att-data-breach-settlement-a-28781

聲明：本文來自安全內(nèi)參，稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系rhliu@skdlabs.com，我們將及時按原作者或權(quán)利人的意愿予以更正。