AT&T von Dutzenden Sammelklagen nach Datenleck getroffen Der Telekommunikationsgigant AT&T sieht sich nach einem Datenleck letzten Monat mit einer Lawine von Sammelklagen konfrontiert, die ursprünglich bis zu 73 Millionen Nutzer betreffen sollten. Eine Woche zuvor berichteten wir über eine der ersten Sammelklagen, die aus dem Vorfall resultierte. Doch seit AT&T den Vorfall am 30. März offiziell bekannt gab, haben Kläger etwa 30 Klagen in Texas eingereicht - dem Hauptsitz des Unternehmens - die auf Vertragsverletzungen abzielen. PCMag hat nur etwa ein Dutzend der Beschwerden gesichtet, um Gerichtskosten zu vermeiden.
In diesen gesehenen Beschwerden fordern die Kläger eine Sammelklage gegen AT&T, indem sie behaupten, dass das Unternehmen es versäumt habe, die persönlichen Daten der Kunden zu schützen, darunter Telefonnummern, Adressen und in einigen Fällen Sozialversicherungsnummern und Geburtsdaten. "Dieses Datenleck hat und wird zu weiteren verheerenden finanziellen und persönlichen Verlusten für die Opfer des Datenlecks führen", heißt es in einer der Klagen. Eine Hackergruppe namens ShinyHunters begann bereits 2021, die gestohlenen AT&T-Daten zu verkaufen. Doch zu diesem Zeitpunkt leugnete AT&T, dass die Informationen aus seinen Systemen stammten. Das mysteriöse Leck rückte letzten Monat erneut ins Rampenlicht, als ein neuer Benutzer namens MajorNelson ein weiteres 5-GB-Archiv verbreitete, das angeblich dieselben AT&T-Daten enthielt.
Nachdem das Unternehmen das Leck zunächst erneut abgetan hatte, bestätigte AT&T die Echtheit des Archivs, nachdem ein Sicherheitsforscher die AT&T-Passcodes der Kunden in den Daten entdeckt hatte. Dies veranlasste das Unternehmen, eine Benachrichtigung an die Verbraucher zu senden, um sie über das Datenleck zu informieren. In Reaktion darauf behaupten die Sammelklagen, dass AT&T versäumt habe, angemessene Cybersicherheitsvorkehrungen zu implementieren, und verlangen, dass das Unternehmen Schadensersatz an die betroffenen Verbraucher zahlt. "Das Datenleck ereignete sich 2019, aber [AT&T] begann Opfer erst am 30. März 2024, etwa fünf Jahre später, zu informieren", so eine Klage.
"Während dieser Zeit waren Kläger und Klassenmitglieder sich nicht bewusst, dass ihre sensiblen personenbezogenen Daten kompromittiert worden waren, und dass sie einem erheblichen Risiko von Identitätsdiebstahl und verschiedenen anderen Formen von persönlichen, sozialen und finanziellen Schäden ausgesetzt waren und weiterhin ausgesetzt sind." AT&T hat noch nicht auf die Klagen oder den Ursprung der geleakten Daten reagiert. Doch am Mittwoch sandte das Unternehmen eine offizielle Mitteilung über den Sicherheitsvorfall an den Generalstaatsanwalt von Maine, in der steht, dass der Vorfall 51 Millionen Menschen betrifft. Anfang dieses Monats sagte AT&T, dass eine "vorläufige Analyse" ergab, dass die Daten von 7,6 Millionen aktuellen AT&T-Kontoinhabern und 65,4 Millionen ehemaligen Kunden umfasst waren. In der Mitteilung von AT&T ist auch eine Kopie des Datenleck-Benachrichtigungsschreibens enthalten, das das Unternehmen den betroffenen Verbrauchern senden wird.
Darin heißt es, dass das Unternehmen bereits die Kundencodes für diese 7,6 Millionen Konten zurückgesetzt hat. Darüber hinaus wird das Unternehmen den betroffenen Kunden ein Jahr lang kostenloses Kreditmonitoring anbieten. UPDATE: Ein Sprecher von AT&T erklärte, warum das Unternehmen die Anzahl der betroffenen Benutzer verringert hat. "Wir senden jedem, dessen sensible persönliche Informationen enthalten waren, eine Mitteilung zu. Einige Personen hatten mehr als ein Konto im Datensatz, und andere hatten keine sensiblen persönlichen Informationen", sagte der Sprecher.
Diese Klagen zeigen, dass die Folgen von Datenlecks in der heutigen digitalen Welt schwerwiegend sein können, sowohl für die Unternehmen als auch für die betroffenen Verbraucher. Es bleibt abzuwarten, wie AT&T auf die Klagen reagieren wird und wie der Fall weitergehen wird.
