AT&T Anuncia Acuerdo de $177 Millones para las Violaciones de Datos de 2019 y 2024

AT&T ha alcanzado un acuerdo propuesto de $177 millones para resolver demandas colectivas derivadas de dos violaciones de datos importantes - una en 2019 que expuso información personal de más de 70 millones de personas y otra en 2024 que comprometió los registros telefónicos de aproximadamente 109 millones de clientes. El acuerdo, aprobado preliminarmente por la jueza del Tribunal de Distrito de EE. UU., Ada E. Brown, pagará a los demandantes elegibles a través de Kroll Settlement Administration.

Antecedentes de las Violaciones

AT&T enfrentó dos incidentes de seguridad separados que llevaron a una exposición masiva de datos de clientes. La primera violación, divulgada en marzo de 2024, involucró detalles personales como números de Seguro Social, fechas de nacimiento y nombres legales. Afectó a aproximadamente 7,6 millones de clientes actuales de AT&T y 65,4 millones de ex titulares de cuentas. En respuesta, AT&T restableció las contraseñas de todos los clientes actuales incluidos en la violación.

La segunda violación, revelada en julio de 2024, se debió a una intrusión en el almacén de datos basado en la nube de Snowflake de AT&T. Los hackers accedieron a los registros telefónicos de 2022 para casi todos los clientes de AT&T en EE. UU. - alrededor de 109 millones de personas. El grupo de hackers ShinyHunters se atribuyó la responsabilidad, y dos individuos fueron arrestados posteriormente por el ataque.

Acción Legal y Términos del Acuerdo

Después de las divulgaciones, se presentó una oleada de demandas y posteriormente se consolidaron. En marzo de 2025, todas las partes acordaron un acuerdo total de $177 millones. La jueza del Tribunal de Distrito de EE. UU., Ada E. Brown, otorgó una aprobación preliminar el 20 de junio, y el administrador del acuerdo comenzó a aceptar demandas el 4 de agosto.

El acuerdo se divide en dos clases. La clase "AT&T 1 Data Incident", que cubre la violación de 2019, se asigna $149 millones. La clase "AT&T 2 Data Incident", que cubre la violación de Snowflake de 2024, recibe $28 millones.

Cómo los Demandantes Pueden Filing

Kroll Settlement Administration administra el proceso a través de un sitio web en telecomdatasettlement.com. Los demandantes elegibles necesitan un ID de miembro de la clase, que AT&T envió por correo electrónico. Si el ID falta, los demandantes pueden contactar al administrador por teléfono o correo.

Las demandas se pueden presentar en línea, aunque el sitio puede colocar a los usuarios en una cola virtual durante períodos de alto tráfico. Alternativamente, los formularios de demanda están disponibles como PDF para imprimir y enviar por correo. Todas las presentaciones deben tener un sello de correo postal antes del 18 de noviembre de 2025.

Estructura de Pago

La compensación depende de si los demandantes pueden documentar una pérdida. Para la violación de 2019, aquellos que prueban una pérdida documentada pueden recibir hasta $5,000; otros reciben un pago en efectivo "por niveles" según si su número de Seguro Social fue expuesto.

Para la violación de Snowflake de 2024, las pérdidas documentadas pueden generar hasta $2,500. Los demandantes sin pruebas reciben una participación pro rata de los fondos restantes, dividida equitativamente entre los participantes elegibles.

Demandantes de Doble Violación

Las personas afectadas por ambos incidentes pueden presentar demandas en cada clase. El lenguaje del acuerdo no prohíbe explícitamente que un demandante reciba la cantidad total combinada de $7,500 si ambas pérdidas están documentadas.

Próximos Pasos para los Consumidores

Los consumidores que creen que fueron afectados deben localizar su ID de miembro de la clase, reunir cualquier documentación de pérdida y presentar una demanda antes del plazo. Aquellos que no estén seguros de su elegibilidad pueden llamar al administrador del acuerdo al 833-890-4930 o escribir a la dirección de Kroll proporcionada en el aviso del acuerdo.