Споразумение на Comcast за $117,5 милиона: Какво трябва да направят потребителите на Xfinity

Comcast се съгласява на споразумение за $117,5 милиона след пробива в Xfinity през 2023 г.

Comcast постигна споразумение на стойност $117,5 милиона за уреждане на колективен иск, произтичащ от кибератака през 2023 г., която компрометира личните данни на 35,8 милиона клиенти на Xfinity. Споразумението беше одобрено в рамките на последните 24 часа и процесът по подаване на искове вече е открит. Ако сте били клиент на Xfinity, засегнат от този пробив, може да имате право на обезщетение.

Атаката от 2023 г. разкри чувствителна клиентска информация, включително потребителски имена, хеширани пароли и частични номера на социално осигуряване. Тази комбинация от данни е особено притеснителна, тъй като частичните номера на социално осигуряване, дори когато са непълни, могат да бъдат съчетани с друга изтекла информация, за да се улеснят кражба на самоличност и измами с акаунти.

Кой отговаря на условията и какво може да получите

Клиентите, чиито данни са били разкрити при пробива, имат право да подадат искове по споразумението. Съществуват два основни пътя за обезщетение:

• Документирани загуби: Клиенти, които могат да докажат финансова вреда в резултат на пробива, могат да претендират до $10 000 в парични плащания. Това може да включва разходи, свързани с кражба на самоличност, неоторизирана дейност по акаунта или време, прекарано в разрешаване на измами.
• Фиксирано парично плащане плюс защита на самоличността: Клиентите, които не могат да документират конкретни загуби, все още могат да подадат иск за фиксирано парично плащане, заедно с тригодишни услуги за защита на самоличността.

Споразумението обхваща 35,8 милиона засегнати лица, така че изплащането на глава от населението за фиксирания вариант ще зависи от броя на клиентите, подали валидни искове. Колективните искове с такъв размер обикновено водят до скромни фиксирани плащания при висок обем на исковете, което прави подаването по-скоро по-рано, отколкото по-късно, разумен подход.

Какво означава това за вас

Този пробив е напомняне за това колко чувствителни данни доставчиците на интернет услуги притежават за своите клиенти — често без тези клиенти да осъзнават напълно това. Xfinity не е просто кабелна телевизионна услуга. Като доставчик на широколентов достъп, Comcast се намира в центъра на почти всичко, което клиентите му правят онлайн. Компанията съхранява идентификационни данни за акаунти, информация за фактуриране и в много случаи частични номера на правителствена идентификация.

Когато тези данни бъдат разкрити, последствията се простират далеч отвъд един компрометиран акаунт. Хешираните пароли потенциално могат да бъдат разбити, особено ако клиентите използват повторно прости пароли в множество услуги. Частичните номера на социално осигуряване, комбинирани с имена и адреси, създават полезен инструментариум за злонамерени лица, опитващи се да открият измамни акаунти или да заобиколят системите за проверка на самоличността.

Тригодишните услуги за защита на самоличността, едно от средствата за защита, предложени в това споразумение, са значителна придобивка. Тези услуги обикновено наблюдават кредитни отчети, уведомяват ви за нови акаунти, открити на ваше име, и предоставят помощ при възстановяване, ако действително настъпи кражба на самоличност. Ако отговаряте на условията, сериозното обмисляне на тази опция е оправдано, независимо дали имате и документирани финансови загуби.

Този случай илюстрира и по-широка гледна точка относно минимизирането на данните. Компаниите събират и съхраняват лична информация, защото тя е оперативно полезна, но всеки съхраняван фрагмент от данни е потенциален риск при пробив в системите. Клиентите обикновено имат малка видимост относно това какви данни техният интернет доставчик или друга услуга притежава за тях или колко добре са защитени.

Практически стъпки за засегнатите клиенти на Xfinity

Ако сте били клиент на Xfinity през 2023 г., ето какво трябва да направите незабавно:

• Проверете дали отговаряте на условията. Администраторите на споразумението обикновено уведомяват засегнатите клиенти по имейл или поща. Потърсете официална комуникация относно споразумението за пробива в Xfinity и проверете всеки портал за искове чрез официални съдебни документи или директно чрез администратора на споразумението, преди да въведете лична информация.
• Съберете документация. Ако сте претърпели финансови загуби, неоторизирана дейност по акаунта или разходи, свързани с пробива, съберете документите сега. Банкови извлечения, кореспонденция с финансови институции и записи на времето, прекарано в разрешаване на измами, могат да подкрепят по-висок иск.
• Сменете паролите си. Ако сте използвали паролата си за Xfinity и другаде, сменете я на всеки сайт, където се е появявала. Използвайте уникална, силна парола за всеки акаунт и обмислете използването на мениджър на пароли, за да ги проследявате.
• Поставете замразяване на кредита. Частичните номера на социално осигуряване в неправилни ръце могат да доведат до измамни кредитни заявления. Поставянето на замразяване на кредита ви при трите основни бюра е безплатно и предотвратява отварянето на нови акаунти на ваше име без ваше знание.
• Наблюдавайте акаунтите си. Редовно преглеждайте банкови извлечения и извлечения от кредитни карти през следващите месеци. Обмислете записването за кредитен мониторинг, ако той вече не е включен в обезщетенията от споразумението, които получавате.

Споразумението за нарушение на данни на Comcast представлява едно от по-големите потребителски обезщетения в скорошните случаи на киберсигурност, свързани с интернет доставчици. Но по-важният извод е, че личните ви данни, съхранявани от трети страни, носят реален риск. Предприемането на стъпки за ограничаване на излагането и наблюдение за злоупотреба е нещо, което всеки потребител може да направи, независимо дали е бил част от този конкретен пробив.