Demanda violación de datos AT&T MDL 3114 — guía de reclamos y acuerdo 2026

Demanda por Violación de Datos AT&T MDL 3114: Acuerdo de $177M y Guía de Reclamos 2026

Daylongs · 26 de mayo de 2026 · 10 분 소요

#MDL 3114 #demanda AT&T #violación de datos #privacidad datos #Snowflake filtración #demanda telecomunicaciones #mass tort #demanda colectiva privacidad

Cien Millones de Registros: La Escala de la Violación de Datos de AT&T

En 2024, el mayor operador inalámbrico de Estados Unidos reveló no una sino dos grandes violaciones de datos — exponiendo la información personal de una fracción sustancial de toda la población adulta de los Estados Unidos.

La primera revelación, el 30 de marzo de 2024, mostró que un conjunto de datos con información de decenas de millones de clientes de AT&T había aparecido en un foro de hackers. Este conjunto incluía números de Seguro Social — una categoría de información identificativa que no puede cambiarse y cuya exposición crea un riesgo de robo de identidad de por vida.

La segunda revelación, el 12 de julio de 2024, fue en algunos aspectos más alarmante en su alcance. AT&T reveló en una declaración ante la SEC que un actor malicioso había exfiltrado metadatos de llamadas y textos de un entorno de nube alojado por un tercero (Snowflake). Los registros cubrían aproximadamente 110 millones de clientes — esencialmente todos los clientes inalámbricos de AT&T durante el período afectado.

El MDL 3114, consolidado en el Distrito Norte de Texas ante la Jueza Ada E. Brown, combina reclamos derivados de ambas violaciones. Se negoció un acuerdo de $177 millones. Esta guía está especialmente dirigida a clientes AT&T hispanos en Estados Unidos.

Este artículo es solo para fines informativos y no constituye asesoramiento legal.

MDL 3114: Información Clave del Caso

Coordenadas del caso:

Campo	Detalle
Nombre completo	In re: AT&T Inc. Customer Data Security Breach Litigation
Número de caso	3:24-md-03114-E
Número MDL	3114
Tribunal	Tribunal Federal del Distrito Norte de Texas (N.D. Tex.)
Jueza a cargo	Hon. Ada E. Brown
MDL consolidado	Junio 2024
Presidenta PEC	Shauna Itri, Seeger Weiss LLP (designada 14 agosto 2024)
Queja consolidada presentada	30 de mayo de 2025
Audiencia de Aprobación Final	15 de enero de 2026
Estado al abril de 2026	Tribunal considerando aprobación final (según telecomdatasettlement.com)

Violación 1 y Violación 2: Comparando los Dos Eventos

Entender cuál violación lo afectó — y cómo — es importante para la elegibilidad y la solidez de su reclamo.

Violación 1 de AT&T — Divulgación en Dark Web del 30 de Marzo de 2024

Qué fue divulgado: Un conjunto de datos de 73 millones de filas apareció en un foro de hackers. AT&T confirmó que los datos parecían relacionarse con aproximadamente 7.6 millones de titulares de cuentas actuales y aproximadamente 65.4 millones de ex titulares de cuentas.

Naturaleza de los datos: Nombres, números de Seguro Social (totales o parciales), correos electrónicos, números de teléfono, direcciones, fechas de nacimiento, números de cuenta AT&T. Para algunos usuarios, se incluyeron códigos de acceso de AT&T (PINs de 4 dígitos usados para autenticar cambios de cuenta).

Riesgo inmediato: La exposición del SSN es el elemento más grave. Los SSNs se usan para abrir cuentas de crédito, presentar declaraciones de impuestos, acceder a atención médica y autenticarse ante agencias gubernamentales.

Violación 2 de AT&T — Divulgación Snowflake del 12 de Julio de 2024

Qué fue divulgado: AT&T reveló en una declaración ante la SEC que un actor malicioso había accedido a datos de AT&T almacenados en un entorno de nube Snowflake de terceros.

Naturaleza de los datos: Registros de detalles de llamadas (CDRs) — no el contenido de llamadas o textos, sino metadatos: números de teléfono de cada socio de llamada/texto, fechas y duración aproximada, y en algunos casos datos de identificación de torres celulares.

Escala: Aproximadamente 110 millones de clientes según la declaración ante la SEC de AT&T.

El contexto de Snowflake: Múltiples empresas importantes tuvieron datos comprometidos de entornos alojados en Snowflake alrededor del mismo tiempo, incluyendo Ticketmaster (Live Nation) y Santander Bank.

Por Qué los Metadatos de Llamadas Importan para las Comunidades Hispanas

Para las familias hispanas en Estados Unidos, los metadatos de llamadas pueden revelar información especialmente sensible:

Llamadas a abogados de inmigración o consulados
Comunicaciones con organizaciones de defensa de inmigrantes
Consultas médicas sobre condiciones de salud sensibles
Contacto con servicios de apoyo para violencia doméstica
Comunicaciones financieras relacionadas con remesas

Si sus metadatos de llamadas incluyen contacto con abogados de inmigración, asesores de salud o servicios de apoyo, puede querer alertar a esos profesionales sobre la exposición.

Importante sobre el estatus migratorio: La demanda civil contra AT&T es completamente independiente de cualquier proceso migratorio. Participar en esta demanda no afecta su estatus migratorio. Su información no se comparte con USCIS, ICE ni ninguna agencia de inmigración.

El Acuerdo: $177 Millones en Dos Clases

Estructura del acuerdo:

Clase Violación 1 de AT&T: $149 millones
Componente Violación 2: asignación separada
Total combinado: $177 millones

Proceso de presentación de reclamos: El sitio web oficial del acuerdo es telecomdatasettlement.com. Al abril de 2026, el tribunal aún no había emitido una orden de aprobación final (la Audiencia de Aprobación Final fue el 15 de enero de 2026). No interprete “se celebró la audiencia” como “se otorgó la aprobación final” — monitoree el sitio para la orden real.

Recuperación por reclamante: Con aproximadamente 110 millones de posibles reclamantes para la Violación 2, la recuperación individual de base será limitada. Presentar un reclamo sigue siendo valioso: requiere tiempo mínimo, preserva derechos legales y recuperaciones más altas van a quienes documenten pérdidas específicas.

Teorías Legales que Sustentan el Litigio

Negligencia: AT&T tenía el deber de proteger los datos de los clientes que le confiaron. Ambas violaciones supuestamente resultaron de fallas en arquitectura de seguridad, gestión de proveedores y monitoreo.

Incumplimiento de contrato: Los acuerdos de servicio y políticas de privacidad de AT&T contienen representaciones sobre seguridad de datos. Las violaciones supuestamente infringieron estas representaciones.

Ley FTC, Sección 5: La FTC prohíbe prácticas comerciales injustas o engañosas. Mantener seguridad de datos inadecuada para información sensible del consumidor es una prioridad de aplicación de la FTC.

Ley de Privacidad de Comunicaciones Electrónicas (ECPA): La Ley de Comunicaciones Almacenadas (SCA), como parte de ECPA, protege comunicaciones almacenadas y registros transaccionales. El acceso no autorizado a los registros de llamadas almacenados de AT&T puede implicar disposiciones de la SCA.

Leyes estatales de protección al consumidor: Cada estado tiene estatutos de prácticas comerciales injustas y engañosas (UDAP). La falla de AT&T en proteger adecuadamente los datos puede constituir una práctica comercial engañosa.

Plazos de Prescripción por Estado

Estado	Prescripción Violación de Datos	Prescripción Protección al Consumidor	Regla de Descubrimiento
California	2 años	4 años (UCL)	Sí
Texas	2 años	4 años (DTPA)	Sí
Nueva York	3 años	3 años	Sí
Florida	4 años	4 años (FDUTPA)	Sí
Illinois	2 años	3 años	Sí
Pensilvania	2 años	6 años	Sí
Nueva Jersey	2 años	6 años	Sí

Violación 1 de AT&T: El plazo típicamente corre desde el 30 de marzo de 2024. Reclamantes de la Violación 1 en estados con prescripción de 2 años tienen hasta aproximadamente el 30 de marzo de 2026.

Violación 2 de AT&T: El plazo típicamente corre desde el 12 de julio de 2024. Reclamantes de la Violación 2 en estados con prescripción de 2 años tienen hasta aproximadamente el 12 de julio de 2026.

Los plazos se aproximan. Actúe sin demora.

Escenario: Una Trabajadora Hispana Afectada

La situación: Una mujer de 44 años, originaria de El Salvador, residente permanente en Florida. Tiene una línea de AT&T desde 2016. Recibió un correo de notificación de violación de AT&T en abril de 2024.

Qué ocurrió después de la violación: En mayo de 2024, descubrió que alguien había intentado abrir una cuenta de crédito a su nombre en una tienda por departamentos. La solicitud fue rechazada porque el emisor detectó la inconsistencia con su historial crediticio normal. Sin embargo, la consulta de crédito permanece en su registro.

Sus daños:

Tiempo dedicado a disputar la consulta de crédito (aproximadamente 5 horas)
Angustia y preocupación sobre posibles intentos adicionales de fraude
Costo del servicio de monitoreo de crédito que suscribió tras la violación

Evidencia reunida:

Correo de notificación de violación de AT&T (guardado)
Alerta del servicio de monitoreo de crédito
Carta de rechazo de crédito documentando el intento de fraude
Registro de tiempo dedicado a disputas y monitoreo

Pasos tomados: Presentó un reclamo a través de telecomdatasettlement.com para la Violación 1, documentando sus pérdidas de bolsillo para recuperación mejorada.

Este escenario muestra el patrón típico de evidencia para un reclamante con daños documentados.

Pasos de Seguridad Inmediatos: Lo Que Todo Cliente de AT&T Debe Hacer

Independientemente de la participación en el litigio, todos los clientes de AT&T deben tomar estos pasos ahora:

Para exposición de SSN (Violación 1):

Congele su crédito — contacte los tres burós:
- Equifax: equifax.com
- Experian: experian.com
- TransUnion: transunion.com
- El congelamiento de crédito es gratuito y evita que se abra crédito nuevo a su nombre
Revise su reporte de crédito anual — annualcreditreport.com (gratuito, los tres burós)
PIN de Protección de Identidad del IRS — solicite en irs.gov/identity-theft-fraud-scams/get-an-identity-protection-pin
- Evita que alguien presente una declaración de impuestos fraudulenta usando su SSN
Restablezca el código de acceso de AT&T — si tiene una cuenta de AT&T, cambie su PIN/código de acceso ahora

Para exposición de metadatos de llamadas (Violación 2):

Esté alerta a phishing altamente personalizado — los atacantes que tienen sus registros de llamadas saben quiénes son sus médicos, abogados y asesores financieros, y pueden construir contactos fraudulentos muy convincentes
Notifique a contactos sensibles — si sus registros de llamadas incluyen contacto con abogados, especialistas médicos o recursos de violencia doméstica, considere alertar a esos profesionales sobre la exposición

Lo Que Debe Hacer Ahora

Guarde todas las notificaciones de violación de AT&T. Reenvíelas a usted mismo e imprímelas.
Congele su crédito inmediatamente en los tres burós. Esta es la medida de prevención de robo de identidad más efectiva disponible.
Verifique telecomdatasettlement.com para instrucciones actuales de presentación de reclamos y plazos.
Documente cualquier pérdida relacionada con la violación. Registre el tiempo dedicado, costos de monitoreo de crédito y cualquier cuenta fraudulenta.
Consulte a un abogado si tiene pérdidas documentadas significativas. Quienes tienen robo de identidad, cuentas fraudulentas u otros daños concretos pueden justificar representación individual más allá del acuerdo.
Presente antes de que venza su prescripción. Marzo de 2026 (estados con prescripción de 2 años) y julio de 2026 (estados con prescripción de 2 años) se aproximan rápidamente para reclamos de Violación 1 y Violación 2 respectivamente.

Litigios Relacionados

Este artículo es solo para fines informativos y no constituye asesoramiento legal. Consulte a un abogado calificado para su situación específica. Las leyes varían por estado y circunstancias individuales. Información actualizada a mayo de 2026; el proceso de aprobación del acuerdo está en curso y los detalles pueden cambiar.

¿Qué es el MDL 3114?

El MDL 3114 es 'In re: AT&T Inc. Customer Data Security Breach Litigation,' Caso No. 3:24-md-03114-E, radicado en el Tribunal Federal del Distrito Norte de Texas (N.D. Tex.) ante la Jueza Ada E. Brown. El MDL fue creado en junio de 2024 para consolidar demandas derivadas de dos violaciones de datos de AT&T en 2024.

¿Cuáles fueron las dos violaciones de datos de AT&T?

Violación 1 de AT&T: El 30 de marzo de 2024, AT&T divulgó que un conjunto de datos de clientes — se cree que proviene de 2019 o antes — había aparecido en la dark web, con nombres, números de Seguro Social (totales o parciales), correos electrónicos, números de teléfono, fechas de nacimiento y números de cuenta de AT&T de decenas de millones de clientes actuales y anteriores. Violación 2 de AT&T: El 12 de julio de 2024, AT&T divulgó que metadatos de llamadas y textos habían sido exfiltrados de un entorno de nube de terceros alojado en Snowflake. Según la declaración de AT&T ante la SEC, aproximadamente 110 millones de clientes fueron afectados.

¿Cuál es el monto del acuerdo?

El acuerdo total es de $177 millones — $149 millones para la clase de Violación 1 de AT&T, con un componente separado para la Violación 2. La Queja Consolidada de Demanda Colectiva fue presentada el 30 de mayo de 2025. La Audiencia de Aprobación Final fue el 15 de enero de 2026. Al abril de 2026, el tribunal seguía considerando la aprobación final según el sitio web del acuerdo (telecomdatasettlement.com).

¿Quién fue designado para liderar a los demandantes?

Shauna Itri de Seeger Weiss LLP fue designada Presidenta del Comité Ejecutivo de Demandantes (PEC) el 14 de agosto de 2024.

¿Califico si AT&T nunca me envió una notificación de violación?

La notificación de AT&T establece que sus datos probablemente fueron incluidos, pero la ausencia de una notificación específica no significa necesariamente que no fue afectado. Si era cliente de AT&T durante los períodos relevantes, consulte a un abogado para determinar su elegibilidad.

¿Por qué los metadatos de llamadas son problemáticos?

Los metadatos de llamadas y textos revelan con quién habló, cuándo y por cuánto tiempo. Esto puede identificar sus médicos, abogados, consejeros de violencia doméstica, servicios de salud mental y relaciones financieras. Para ciertos individuos — abogados cuyas comunicaciones con clientes pueden ser identificables, sobrevivientes de violencia doméstica cuyo contacto con refugios fue registrado — la exposición de metadatos crea riesgos profesionales y de seguridad serios.

¿El estatus migratorio afecta mi derecho a presentar un reclamo?

No. Los reclamos de protección al consumidor y privacidad de datos están disponibles independientemente del estatus migratorio. La información de demandas civiles no se comparte con USCIS, ICE ni ninguna agencia de inmigración.

¿Hay atención en español para este caso?

Sí. Muchos despachos especializados en mass tort y privacidad de datos tienen personal bilingüe o acceso a intérpretes. Al contactar cualquier firma, solicite específicamente atención en español. La consulta inicial es gratuita.

¿Cuál es el plazo de prescripción para un reclamo de violación de datos de AT&T?

Los plazos de prescripción estatales para reclamos de privacidad y violación de datos varían de 1 a 4 años. Bajo la regla del descubrimiento, el plazo típicamente comienza cuando supo o razonablemente debería haber sabido de la violación — generalmente la fecha de divulgación pública de AT&T. Contacte a un abogado inmediatamente para evaluar su plazo específico.

¿Cuál es el sitio web oficial del acuerdo?

telecomdatasettlement.com es el sitio web oficial del acuerdo para la Violación 1 de AT&T. Verifique este sitio para el estado actual de presentación de reclamos y plazos, dado que la aprobación final aún estaba pendiente al abril de 2026.

¿Qué pasos debo tomar para protegerme ahora?

Inmediatamente: congele su crédito con los tres burós (Equifax, Experian, TransUnion) — gratuito por ley. Revise su reporte de crédito en annualcreditreport.com. Solicite un PIN de Protección de Identidad del IRS. Cambie su contraseña de cuenta AT&T y active la autenticación de dos factores.