AT&T erzielt 177-Millionen-Dollar-Deal wegen Datenlecks in den Jahren 2019 und 2024

Der Telekommunikationsriese AT&T hat einem Vergleich in Höhe von 177 Millionen US-Dollar zugestimmt, um zwei große Klagen im Zusammenhang mit weitverbreiteten Datenschutzverletzungen beizulegen, von denen in den Jahren 2019 und 2024 Millionen seiner aktuellen und ehemaligen Kunden betroffen waren.

Die US-Bezirksrichterin Ada Brown erteilte am Freitag, dem 20. Juni, die vorläufige Zustimmung zu den Vergleichsbedingungen. Das Unternehmen bestreitet zwar die Verantwortung für diese „kriminellen Handlungen“, entschied sich aber für den Vergleich, um langwierige Rechtsstreitigkeiten zu vermeiden.

AT&T bestätigte diese beiden Datensicherheitsvorfälle im vergangenen Jahr. Der erste Datenleck, das 2019 begann, legte persönliche Informationen von rund 7,6 Millionen aktuellen und 65,4 Millionen ehemaligen Kontoinhabern offen. Diese Daten , darunter Namen, Sozialversicherungsnummern, Geburtsdaten und Passwörter, wurden im Darknet, einem versteckten Bereich des Internets, gefunden. Hackread.com berichtete zuvor über die Bestätigung von AT&T, dass dieser Datenleck nach anfänglichen Spekulationen rund 73 Millionen Nutzer betraf.

Der zweite Vorfall, der im Juli letzten Jahres bestätigt wurde , begann im April 2024. Ein Hacker griff über den Cloud-Speicheranbieter Snowflake auf Anruf- und SMS-Daten von fast allen 109 Millionen US-Kunden von AT&T aus dem Jahr 2022 zu. AT&T stellte klar, dass mit diesen gestohlenen Anrufdaten keine Namen in Verbindung gebracht wurden. Zwei Personen wurden im Zusammenhang mit diesem Datenleck festgenommen.

Beide Vorfälle führten zu mehreren Sammelklagen (Klage einer Gruppe von Personen), in denen AT&T vorgeworfen wurde, Kundendaten nicht ausreichend geschützt zu haben. Die Vergleichssumme ist in zwei Teile aufgeteilt: 149 Millionen US-Dollar für den einen und 28 Millionen US-Dollar für den anderen Verstoß.

Aktuelle oder ehemalige AT&T-Kunden, deren Daten bei einem der beiden Datenlecks offengelegt wurden, haben möglicherweise Anspruch auf eine Entschädigung. Höhere Zahlungen erhalten Kunden, die eindeutige Beweise für Verluste vorlegen können, die direkt durch die Datenlecks entstanden sind.

Für den Datendiebstahl im Jahr 2019 könnten Betroffene mit nachgewiesenen Schäden bis zu 5.000 US-Dollar erhalten , während der Höchstbetrag für den Snowflake-Datendiebstahl im Jahr 2024 bei 2.500 US-Dollar liegt. Nach diesen priorisierten Zahlungen werden alle verbleibenden Mittel der 177 Millionen US-Dollar unter den anderen betroffenen Kunden aufgeteilt, auch unter denen ohne konkrete Schadensnachweise.

Benachrichtigungen über die Anspruchsberechtigung werden voraussichtlich zwischen dem 4. August und dem 17. Oktober 2025 per E-Mail oder Post verschickt. Das offizielle Verfahren zur Einreichung von Ansprüchen beginnt am 4. August 2025. Die Frist für die Einreichung eines Anspruchs endet am 18. November 2025. Die abschließende Gerichtsverhandlung zum Vergleich ist für den 3. Dezember 2025 angesetzt. Im Falle einer Genehmigung geht AT&T davon aus, dass die Zahlungen an die Kunden Anfang 2026 beginnen werden.