根據U.S NEWS的資料顯示，美國各地的 AT&T 用戶正屏息以待，這宗涉資高達 1.77 億美元的數據外洩和解協議尚待法官敲定最終結果；此次和解源於 2024 年兩宗重創這家電訊巨企的嚴重網絡攻擊。儘管相關法律程序仍在推進，這宗案件已令全國聚焦數據私隱與安全的整體議題，康涅狄格州等多地更因數碼威脅與日俱增，陸續加強相關執法及監管力度。

事件始於 2024 年 3 月，AT&T 當時發現，7300 萬名現有及前用戶的敏感資料 —— 包括社會保障號碼、住址及銀行詳情 —— 已流出至暗網。僅數月後的 7 月，黑客再度發動攻擊，今次更從雪花科技公司運營的第三方雲端平台中竊取用戶電話號碼。這兩宗外洩事件的規模之大、頻率之高令整個行業轟動，不僅引發連串訴訟，各方亦紛紛追討相關責任。

截至 2025 年 8 月，AT&T 已同意達成這項高達 1.77 億美元的和解協議，有關款項分為兩大專項基金：1.49 億美元用於補償 3 月的外洩事件受害者，2800 萬美元則對應 7 月的攻擊事件。據《侯斯頓紀事報》查閱的法庭文件顯示，兩項和解基金均專款用於對應黑客攻擊的受害者，體現兩宗事件各自的特殊性及造成的影響。然而，這項和解協議的細節絕非簡單。負責處理相關訴訟的原告律師團隊 ——3 月事件由拉尼爾律師事務所的 W. 馬克・拉尼爾領軍，7 月事件則由高派洛域治・奧斯特羅夫等律師事務所的傑夫・奧斯特羅夫主理 —— 合共提出 5900 萬美元的律師費索償，約佔和解總額的三分之一。這一比例符合集體訴訟的常規做法，一般而言，律師在集體訴訟中收取的費用介乎和解基金的 25% 至 35%。

若德克薩斯州北部地區法院的艾達・布朗法官批准這項和解，拉尼爾的團隊將獲得 4967 萬美元律師費及 56.4792 萬美元訟費補償，而奧斯特羅夫的團隊則可獲 933 萬美元律師費及 23.1438 萬美元訟費。這場定於 2026 年 1 月 15 日舉行的和解最終批准聆訊歷時 6 小時，雙方就和解架構、受影響用戶的選擇退出機制，以及核心的律師費問題展開了一場漫長的法律辯論。截至目前，法官仍未作出最終裁決，數百萬 AT&T 用戶的索償事宜仍處於懸而未決的狀態。

對消費者而言，整個和解索償流程同樣並非一帆風順。根據和解官方網站資料，2024 年 3 月數據外洩的受影響用戶，若能提供證據證明經濟損失可明確追溯至該次事件，最高可獲 5000 美元賠償；其中社會保障號碼遭洩露的用戶，可獲得的賠償金額為僅洩露其他個人資料、未涉及社保號碼用戶的 5 倍。至於 2024 年 7 月的外洩事件，用戶最高賠償金額為 2500 美元，同樣須提供證據證明數據洩露已造成實際損失。若不幸同時受兩宗外洩事件影響，用戶可分開提交兩份索償申請，合共最高可獲 7500 美元賠償。不過，原告律師團在聆訊中亦指出，實際賠償金額或遠低於這些公開宣稱的數字。

這次和解的規模令人震驚。法庭記錄顯示，相關方面已發出約 9970 萬份和解通知，截至 2025 年 12 月 30 日，已有約 438 萬人提交索償申請。是次索償的截止日期為 2025 年 12 月 18 日，如今法官裁決尚未出爐，已提交申請的用戶或還需等待數月才能獲得補償。記者聯絡拉尼爾律師事務所查詢相關進展，該所對正在進行的法律程序拒絕回應。

儘管 AT&T 這宗案件是近年來規模最大、最複雜的數據外洩和解案之一，但這並非個別事件。2026 年 2 月 5 日，康涅狄格州律政專員威廉・唐發布了一份依據《康涅狄格州數據私隱法》（CTDPA）撰寫的詳細報告，闡述該州過去一年在保障消費者私隱及數據安全方面的工作。報告勾勒出一幅不容樂觀的現況：僅 2025 年，該州律政專員辦公室就接獲 1830 宗數據外洩通報，並就此發出 63 封警告信；同時，該州亦與奧姆尼醫療機構就 2024 年的勒索軟件攻擊事件達成 10.5 萬美元的和解協議。

據第八頻道 WTNH 新聞台報道，威廉・唐發布的這份報告不僅僅列舉數據，更闡述了當局針對各類數碼威脅展開的積極調查，涵蓋私隱通知、基因數據，以及即時通訊應用、遊戲平台、聊天機器人與數據仲介商等範疇。當局更特別關注以兒童及青少年為目標的平台與產品，包括社交媒體、聯網汽車，以及部分設計或令未成年人面臨私隱及安全風險的人工智能工具。對於那些延遲或不恰當通報數據外洩事件、以及未以透明方式披露消費者權益的企業，當局亦已採取執法行動。

威廉・唐在聲明中表示：「康涅狄格州訂立的數據私隱法例，是全美最早出台、亦最嚴格的法例之一，州律政專員辦公室正積極且果斷地捍衛民眾在網上的私隱、安全權益。2025 年，我們向那些延遲通報、不恰當通報數據外洩事件，以及隱瞞消費者權益的企業追討了責任；亦針對多個可能利用兒童、並將其敏感數據暴露於網上無法接受的私隱及安全風險中的平台，展開了持續的積極調查。私隱與數據安全並非可選項，在本州營運的企業必須認真遵守相關規定。」

展望未來，隨著數碼生態持續演變，康涅狄格州計劃對《康涅狄格州數據私隱法》推出一系列修訂條文，並定於 2026 年 7 月生效，進一步加強相關保障措施。該州這種主動應對的立場，與美國聯邦層面常見的被動態度形成鮮明對比 —— 聯邦政府至今仍未出台全面的數據私隱法例。

對數百萬美國民眾而言，AT&T 的和解案與康涅狄格州的執法行動，可謂同一件事的兩面：兩者皆是對個人數據風險日增、數據外洩後果慘重這一現實的回應。相關的法律訴訟、漫長的聆訊，以及繁複的索償流程或令人卻步，但這一切足以體現，如今各界已對數據私隱與安全問題予以高度重視。

當布朗法官在德克薩斯州審酌最終裁決、康涅狄格州的立法者籌備下一階段私隱制度改革之際，有一點已毋庸置疑：數碼領域的問責時代已經來臨，企業再也不能將私隱與安全事宜視為事後補救的環節。無論是 AT&T 的用戶，還是康涅狄格州的民眾，都期望這些經過艱苦爭取的措施，能在這個日趨聯通的世界中，落實為對個人數據的實質保障，也讓大眾稍感安心。