Dalış Kılavuzu:
- Bir federal bölge mahkemesi hakimi, AT&T ile geçen yıl şirkete milyonlarca müşteriyi etkileyen bir çift büyük veri güvenliği ihlali nedeniyle dava açan davacılar arasında önerilen 177 milyon dolarlık bir anlaşmaya ön onay verdi.
- İhlaller, Teksas’ın Kuzey Bölgesi Bölge Mahkemesi’nden Yargıç Ada Brown’dan önce, sonunda tek bir sınıf eylem şikayetinde birleştirilen bir dizi dava ile sonuçlandı. Hakim, Cuma emrine göre, nihai onay için anlaşmayı dikkate almak için 3 Aralık duruşması planladı.
- AT&T sözcüsü bir e -postada, “Bu davalardaki bu cezai eylemlerden sorumlu olduğumuz iddialarını inkar ederken, uzun süreli davaların masrafından ve belirsizliğini önlemek için bu anlaşmayı kabul ettik.” Dedi.
Dalış içgörü:
Konsolide sınıf eylemi, iş liderleri için artan bir endişeyi vurgulamaktadır: siber güvenlik tehditlerinin ve veri ihlali maliyetlerinin istikrarlı bir şekilde artması.
Nisan ayında yayınlanan bir rapora göre, FBI’ın İnternet Suç Şikayet Merkezi 2024’te 859.532 şüpheli internet suçu şikayeti aldı ve bildirilen kayıplar 16 milyar doları aştı, önceki yıla göre% 33 artış.
“Siber güvenlik sadece bir BT sorunu veya bir oyun kitabından bir kriz senaryosu değil, aynı zamanda olay müdahalesinin potansiyel maliyetleri, yasal yükümlülükler, itibar hasarı ve tüketici güven eksikliğinden kaynaklanan gelir kaybı da dahil olmak üzere, kalıcı ve artan bir iş endişesidir.”
Yazarlar, siber riskleri azaltmak ve örgütün uzun vadeli finansal stratejisine dahil etmek, “bu riskleri ölçmek ve bir olayın maliyetini tahmin etmek için benzersiz bir konumlandırılmış CFO da dahil olmak üzere C-suite’deki birden fazla kişi tarafından paylaşılan bir görevdir.
Baş Bilgi Güvenliği Görevlisi ile birlikte çalışan CFO, “riske ve riske maruz kalmayı daha iyi anlayabilir, harcama ve yatırım getirisi ile ilgili metrikler belirleyebilir ve siber güvenlik harcamalarına öncelik vermek için önerileri iletebilir” diye yazdı.
AT&T, İngiltere merkezli bir danışmanlık şirketi olan Siber Yönetim İttifakı tarafından yapılan bir çeteye göre, geçen yıl en büyük siber saldırılardan bazılarını bildiren şirketler arasında.
AT&T önerilen anlaşma, Mart 2024’te açıklanan bir ihlalle ilgili bir dizi sınıf eylem iddiasını çözmek için 149 milyon dolar içeriyor. Kalan 28 milyon dolar, Temmuz 2024’te açıklanan ayrı bir AT&T veri ihlali tarafından etkilenen sınıf üyeleri içindir.
Geçen ay, AT & T’nin yetersiz veri güvenliği uygulamalarının öngörülebilir mağdurlardı ve AT & T’nin veri ihlallerinin zamanında ve yeterli bildiriminde bulunmaması, bu şikayette açıklandığı gibi davacılara ve sınıf üyelerine zarar vermemesi de öngörülebilirdi. “
İlk ihlalle ilgili kamuya açık olarak, telekomünikasyon devi, şirketten “veriye özgü alanların” “Dark Web” de yayınlanan bir veri setinde bulunduğunu belirlediğini söyledi. Bildirimde, 73 milyon kadar mevcut ve eski müşterinin olaydan etkilendiğini söyledi.
Müşteri ve hesaba göre değişen tehlike altına alınan veriler, ancak o zamanlar şirket tarafından yayınlanan bir dizi soru sorusuna göre, tam ad, e -posta adresleri, posta adresleri, telefon numaraları, sosyal güvenlik numaraları, doğum tarihleri ve AT&T hesap numaraları ve pasörler içerebilir.
Olay, sınıf eylem davalarının telaşını tetikledi. Haziran 2024’te, Multidistrict davası yargı paneli, ABD’nin Teksas bölgesi için ABD Bölge Mahkemesinde davaları birleştiren bir emir yayınladı.
Şirket daha sonra ikinci veri ihlalini açıkladıktan sonra yeni bir dava dalgasıyla karşılaştı. Bu olay, menkul kıymetler dosyalamasına göre, 2022’de altı aylık çağrı ve kısa mesaj kayıtlarını 2022’de tehlikeye attı.