T-Mobile將因2021年客户數據泄露事件支付3.5億美元賠償 - 《華爾街日報》

T-Mobile承認存在安全漏洞，此前其現有、前任和潛在客户的個人信息被發現正在網上出售。圖片來源：David Paul Morris/Bloomberg NewsT-Mobile US公司提議支付3.5億美元，以和解一起由客户敏感信息遭泄露的受害者提起的集體訴訟。

這家手機運營商上週五在一份證券公告中表示，其提議的和解方案將用於支付集體訴訟成員的索賠、法律費用和管理費用。該公司承諾在2022年和2023年投入1.5億美元用於安全技術。

該公司上週五表示，在擬議的和解方案中，它不承認任何責任、不當行為或過失，該和解方案最早可能在12月獲得法院批准。受害者的律師上週五在一份法庭文件中支持了這一提議。

T-Mobile 去年承認存在安全漏洞，此前其超過5000萬現有、前任和潛在客户的個人信息被發現正在網上出售。該公司後來提高了估計數字，並表示約有7660萬美國居民的某種記錄被曝光。

一名居住在土耳其的21歲美國人聲稱對這起入侵事件負責，並表示該公司的安全措施為數據被盜鋪平了道路，這些數據包括社會安全號碼、出生日期和手機特定標識符。T-Mobile的首席執行官後來為這一失誤道歉，並表示公司將改進其數據保護措施。

解決這起在美國密蘇里州西區聯邦法院合併審理的集體訴訟案，將驅散自去年年底以來一直籠罩在這家電信公司上空的陰雲。

T-Mobile一位女發言人表示，擬議的和解方案解決了與黑客事件相關的消費者集體訴訟，並補充説公司繼續配合正在單獨調查此事件的監管機構。

該提案將解決大部分索賠，但仍允許"SIM卡交換"攻擊的受害者尋求救濟。在這種攻擊中，攻擊者利用被盜的手機標識符控制目標的電話線路。黑客利用被盜的電話線路侵入個人銀行賬户和其他通過短信驗證保護敏感系統。

如果法院批准和解，受害者將有90天的時間提交索賠申請，詳細説明因數據泄露而產生的自付費用和花費的時間。受害者可以跳過這一程序，選擇每人25美元的替代索賠，加州居民則為100美元。

該公司表示，預計將在第二季度計提與和解相關的4億美元税前費用。T-Mobile定於週三盤前公佈6月期間的財務業績。

該法庭案件標題為"In re: T-Mobile Customer Data Security Breach Litigation, Case No. 21-md-3019-BCW."

致信 Drew FitzGerald，郵箱 [email protected]

刊登於2022年7月23日印刷版，標題為’T-Mobile將向2021年數據泄露受害者支付3.5億美元’。