AI监管缺口与数据泄露成本 - 97%遭遇AI相关安全事件的被入侵组织缺乏适当的AI访问控制 [2] - 63%的受访组织没有制定AI治理政策来管理AI或防止员工使用"影子AI" [2] - AI监管缺口导致高昂财务成本 影子AI使用使全球平均数据泄露成本增加67万美元 [3] AI相关数据泄露的影响 - AI相关泄露事件引发连锁反应 导致广泛数据泄露和运营中断 [3] - 运营中断影响包括销售订单处理 客户服务交付和供应链管理 [3] 数据泄露成本趋势 - 全球平均数据泄露成本五年来首次下降 从488万美元降至444万美元 降幅9% [4] - 成本下降的催化剂是AI驱动的防御加速了漏洞遏制 平均识别和遏制时间缩短至241天 为九年来最低 [4] 企业AI安全工具采用情况 - 采用AI网络安全工具的企业比例从去年5月的17%增长至8月的55% [5] - 企业正转向主动式AI驱动框架 取代被动安全方法 [6] 自主AI系统的挑战 - 自主AI系统在网络安全中独立运作 带来治理和合规新挑战 [7] - 关键问题包括AI误报关键系统故障或未能检测到入侵时的责任归属 [7]

数据泄露诉讼和解 - AT&T提出的1.77亿美元集体诉讼和解方案获得法官初步批准，该诉讼涉及2024年5月和7月披露的数据泄露事件[1][2] - 和解方案内容包括向受影响的客户支付最高2500或5000美元赔偿，剩余资金将分配给其他信息被泄露的客户[3] - 公司否认对数据泄露事件负有责任，但为避免长期诉讼的不确定性和费用选择和解[3] 数据泄露事件细节 - 泄露数据包含2022年5月1日至10月31日及2023年1月2日期间AT&T无线客户及MVNO用户的通话和短信记录，但不包括通话/短信内容和个人身份信息[4] - 虽然数据不包含客户姓名，但通过公开工具可能关联电话号码与用户身份[5] - 数据泄露被认为源于云存储供应商Snowflake的早期安全漏洞[5] 监管合规进展 - 2023年1月发生的另一起数据泄露事件促使公司与FCC达成和解，支付1300万美元罚款并加强数据治理措施[6]

公司背景 - 国际烘焙品牌Krispy Kreme Doughnut Corporation成立于1937年，总部位于北卡罗来纳州 [2] - 公司全球门店数量超过1,400家 [2] 数据泄露事件 - 2024年11月29日左右发现信息技术系统存在未经授权的活动 [1][3] - 2025年5月22日调查确认部分个人信息可能受到影响 [3] - 泄露数据可能包含姓名与其他个人信息的组合 [4] 法律调查进展 - Edelson Lechtzin LLP律师事务所正在调查数据隐私违规索赔 [1] - 该律所拟针对数据泄露事件提起集体诉讼，为受影响个人寻求法律救济 [5] - 律所在宾夕法尼亚州和加利福尼亚州设有办公室，专长包括数据泄露、证券欺诈等集体诉讼 [6] 事件影响 - 事件涉及敏感个人信息泄露，可能引发身份盗用风险 [4][5] - 建议收到数据泄露通知的用户监控账户和信用报告异常活动 [5]