Kita sering kasih data pribadi kita ke perusahaan teknologi dengan percaya kalau mereka akan menjaganya dengan aman.
Kita beri mereka informasi yang sangat pribadi, seperti nomor KTP dan kata sandi, dengan harapan data itu akan aman. Biasanya, kepercayaan ini tidak ada masalah. Tapi kadang-kadang, kepercayaan itu dilanggar.
Perjanjian ganti rugi pelanggaran data AT&T sebesar $177 juta adalah pengingat yang kuat bahwa bahkan perusahaan besar pun bisa membahayakan data kita.
AT&T Inc. setuju untuk membayar $177 juta untuk menyelesaikan gugatan class-action. Ini berasal dari dua pelanggaran data besar yang mempengaruhi jutaan pelanggan saat ini dan mantan pelanggan yang datanya bocor ke dark web.
Perusahaan tidak mengakui kesalahan tetapi memilih untuk menyelesaikan kasus ini untuk menghindari biaya dan resiko pengadilan yang lama.
“Kami setuju dengan penyelesaian ini untuk menghindari pengeluaran dan ketidakpastian dari proses hukum yang lama,” kata AT&T, menambahkan bahwa perusahaan tetap berkomitmen untuk melindungi data pelanggan dan memastikan kepercayaan mereka.
Pada Maret 2024, AT&T mengungkap bahwa data sekitar 7,6 juta pelanggan saat ini dan 65,4 juta mantan pelanggan telah bocor, termasuk nomor KTP, tanggal lahir, dan kode akses. Informasi sensitif ini diposting online.
Kemudian di tahun 2024, perusahaan mengungkap pelanggaran kedua, kali ini melibatkan pengunduhan data panggilan dan teks dari platform cloud tanpa izin yang terjadi sejak 2022.
AT&T menyatakan pelanggaran itu tidak termasuk isi panggilan atau teks.
Kedua insiden ini menyebabkan beberapa gugatan yang digabungkan di Pengadilan Distrik AS untuk Distrik Utara Texas.
Perjanjian $177 juta menyelesaikan klaim dari kedua pelanggaran tersebut.
Dana perjanjian dibagi menjadi dua: sekitar $149 juta untuk pelanggaran pertama (AT&T 1) dan $28 juta untuk yang kedua (AT&T 2).
Pihak yang memenuhi syarat mungkin menerima:
- Sampai $5.000 untuk kerugian yang ada buktinya dari pelanggaran pertama (AT&T 1).
- Sampai $2.500 untuk kerugian yang ada buktinya dari pelanggaran kedua (AT&T 2).
- Pelanggan yang terdampak kedua pelanggaran bisa memenuhi syarat untuk pembayaran gabungan sampai $7.500.
Jumlah pembayaran akan tergantung pada kerugian yang bisa dibuktikan dan jumlah klaim yang valid. Pembayaran juga akan dipotong biaya administrasi dan hukum.
Untuk menerima pembayaran, klaim harus dikirimkan sebelum 18 Desember 2025. Mereka yang ingin keluar dan ingin hak untuk menggugat secara individu harus melakukannya sebelum 17 November 2025.
Pengadilan akan mengadakan sidang persetujuan akhir pada 15 Januari 2026.
Langkah-langkah untuk penggugat:
- Cek kelayakan melalui pemberitahuan dari Kroll Settlement Administration atau website resmi.
- Kumpulkan dokumen seperti kuitansi, laporan, biaya monitoring, atau bukti kerugian lain terkait pelanggaran.
- Kirim klaim secara online atau via pos sebelum batas waktu.
- Putuskan untuk tetap di dalam kelas atau keluar. Jika tidak melakukan apa-apa berarti tetap di dalam kelas dan terikat dengan perjanjian.
- Pantau informasi terbaru untuk jadwal pembayaran setelah disetujui pengadilan.
Perjanjian ini memberi kesempatan langka bagi pelanggan yang terdampak untuk pemulihan finansial karena data pribadinya bocor secara besar-besaran. Tapi, pembayaran maksimum membutuhkan bukti kerugian, dan banyak penggugat mungkin dapat kurang dari itu.
Dari sisi perusahaan, pembayaran $177 juta menunjukkan risiko finansial dan reputasi dari pelanggaran data. Bagi perusahaan dengan basis data pelanggan besar, keamanan siber proaktif dan pengungkapan dini tetap sangat penting.
Perjanjian $177 juta dibandingkan dengan pendapatan tahunan AT&T sebesar $165 miliar pada tahun 2024 menunjukkan bahwa perjanjian ini signifikan bagi konsumen yang terdampak tapi relatif kecil dibanding total pendapatan.
$149 juta dialokasikan untuk pelanggaran AT&T 1, $28 juta untuk pelanggaran AT&T 2.
Perjanjian AT&T ini menawarkan jalan yang jelas bagi pelanggan yang terdampak untuk mendapatkan kompensasi, tapi hanya jika mereka bertindak sebelum batas waktu. Karena keamanan data terus diawasi dengan ketat, kasus ini memperkuat bahwa melindungi informasi pribadi adalah tanggung jawab perusahaan yang besar yang juga dituntut oleh konsumen.