據外媒報導,美國最大行動電話運營商之一T-Mobile已同意支付5億美元來解決2021年大規模資料洩露引發的集體訴訟,該駭客攻擊事件導致T-Mobile幾乎所有客戶,即一億美國公民的資料洩露。根據和解提案,3.5億美元作為和解基金,將用於賠償受影響的客戶以及處理律師費和其他費用,剩餘的1.5億美元將在2022年和2023年作為“資料安全和相關技術”的額外投入。
事情追溯到2021年8月,有駭客在地下論壇釋出了一篇帖子,聲稱正在出售從T-Mobile伺服器竊取的大量敏感資料。據資料賣方表示,其中包括與1億多人有關的社會安全號碼、姓名、地址和駕駛執照資訊。T-Mobile隨後承認了該駭客攻擊事件。
在重大違規行為發生後,T-Mobile成為了集體訴訟的物件。該訴訟指控T-Mobile未能保護其客戶的資料,沒有正確通知受影響的個人,並且資料安全性不足。集體訴訟在最後提出了結束該法律活動的和解提案。T-Mobile則否認了訴訟中的指控,堅稱和解不是認罪。
根據在週五擬議的和解協議,受影響客戶確定為7660萬美國居民,T-Mobile將向和解基金投入3.5億美元,作為賠償費用、律師費用和其他費用,並且T-Mobile還將於2022年和2023年在“資料安全和相關技術”上再額外投入1.5億美元。
該和解提案於上週五在密蘇里州西區地方法院提交,在得到法官的批准後將正式生效。
編輯:左右裡
資訊來源:appleinsider
轉載請註明出處和本文連結
每日漲知識
空位元組注入
透過新增 URL 編碼的零位元組字元來繞過過濾器的一種攻擊方式。
﹀
﹀
﹀