AT&T fecha acordo de US$ 177 milhões por violações de dados em 2019 e 2024

A gigante das telecomunicações AT&T concordou com um acordo de US$ 177 milhões para resolver dois grandes processos judiciais decorrentes de violações generalizadas de dados que afetaram milhões de seus clientes atuais e antigos em 2019 e 2024.

A juíza distrital dos EUA, Ada Brown, concedeu aprovação preliminar aos termos do acordo na sexta-feira, 20 de junho. Embora a empresa negue responsabilidade por esses "atos criminosos", ela optou pelo acordo para evitar longas batalhas judiciais.

A AT&T confirmou esses dois incidentes de segurança de dados no ano passado. A primeira violação, que começou em 2019, expôs informações pessoais de cerca de 7,6 milhões de titulares de contas atuais e 65,4 milhões de ex-titulares de contas. Esses dados , incluindo nomes, números de Seguro Social, datas de nascimento e senhas, foram encontrados na dark web, uma parte oculta da internet. O Hackread.com cobriu anteriormente a eventual confirmação da AT&T dessa violação, que afetou cerca de 73 milhões de usuários após especulações iniciais.

O segundo incidente, confirmado em julho do ano passado , teve início em abril de 2024. Um hacker acessou registros de chamadas e mensagens de texto de 2022 de quase todos os 109 milhões de clientes da AT&T nos EUA por meio de seu provedor de armazenamento em nuvem, Snowflake. A AT&T esclareceu que nenhum nome foi vinculado a esses registros de chamadas roubados, e dois indivíduos foram presos em conexão com essa violação.

Ambos os incidentes levaram a diversas ações coletivas (ações judiciais movidas por um grupo de pessoas) alegando negligência corporativa por parte da AT&T em não proteger adequadamente os dados dos clientes. Os fundos do acordo são divididos em duas partes: US$ 149 milhões para uma violação e US$ 28 milhões para a outra.

Clientes atuais ou antigos da AT&T cujos dados foram expostos em qualquer uma das violações podem ter direito a um pagamento. Pagamentos mais altos serão concedidos àqueles que apresentarem provas claras de perdas diretamente causadas pelos vazamentos de dados.

Pela violação de 2019, os indivíduos afetados com danos documentados poderiam receber até US$ 5.000, enquanto o máximo para a violação da Snowflake de 2024 é de US$ 2.500. Após esses pagamentos prioritários, os fundos restantes dos US$ 177 milhões serão compartilhados entre outros clientes afetados, mesmo aqueles sem comprovação específica de danos.

As notificações sobre elegibilidade devem ser enviadas por e-mail ou correio entre 4 de agosto e 17 de outubro de 2025. O processo oficial para o envio de solicitações está previsto para começar em 4 de agosto de 2025, com prazo final de 18 de novembro de 2025 para o envio de solicitações. Uma audiência judicial final para o acordo está marcada para 3 de dezembro de 2025. Se aprovado, a AT&T prevê que os pagamentos aos clientes começarão no início de 2026.