Vyrovnání Comcastu za 117,5 milionu dolarů: Co by měli uživatelé Xfinity udělat

Comcast souhlasí s vyrovnáním ve výši 117,5 milionu dolarů po narušení bezpečnosti Xfinity v roce 2023

Comcast dosáhl vyrovnání ve výši 117,5 milionu dolarů za účelem ukončení hromadné žaloby vyplývající z kybernetického útoku v roce 2023, při němž byla kompromitována osobní data 35,8 milionu zákazníků Xfinity. Vyrovnání bylo schváleno v průběhu posledních 24 hodin a proces podávání nároků je nyní otevřen. Pokud jste byli zákazníkem Xfinity postiženým tímto narušením, můžete mít nárok na odškodnění.

Útok v roce 2023 odhalil citlivé informace o zákaznících, včetně uživatelských jmen, hashovaných hesel a částečných čísel sociálního pojištění. Tato kombinace dat je obzvláště znepokojivá, protože částečná čísla sociálního pojištění, i když jsou neúplná, mohou být v kombinaci s dalšími uniklými informacemi využita ke krádeži identity a podvodům s účty.

Kdo má nárok a co můžete obdržet

Zákazníci, jejichž data byla při narušení bezpečnosti odhalena, mají nárok na podání nároků v rámci vyrovnání. Existují dvě hlavní cesty k odškodnění:

• Zdokumentované ztráty: Zákazníci, kteří mohou prokázat finanční újmu vyplývající z narušení bezpečnosti, mohou nárokovat až 10 000 dolarů v hotovostních platbách. To může zahrnovat náklady spojené s krádeží identity, neoprávněnou aktivitou na účtu nebo časem stráveným řešením podvodů.
• Paušální hotovostní výplata plus ochrana identity: Zákazníci, kteří nemohou doložit konkrétní ztráty, mohou stále podat žádost o paušální hotovostní platbu spolu s tříletými službami ochrany identity.

Vyrovnání se týká 35,8 milionu postižených osob, takže výše paušální výplaty na osobu bude záviset na tom, kolik zákazníků podá platné nároky. Hromadné žaloby tohoto rozsahu zpravidla vedou k skromným paušálním výplatám při vysokém počtu nároků, takže podání co nejdříve je rozumným přístupem.

Co to pro vás znamená

Toto narušení bezpečnosti je připomínkou toho, kolik citlivých dat poskytovatelé internetových služeb o svých zákaznících uchovávají – zákazníci si to přitom často plně neuvědomují. Xfinity není pouze kabelová televizní služba. Jako poskytovatel širokopásmového připojení stojí Comcast v centru téměř všeho, co jeho zákazníci online dělají. Společnost uchovává přihlašovací údaje k účtům, fakturační informace a v mnoha případech i částečná čísla vládních identifikačních dokladů.

Když jsou tato data odhalena, důsledky sahají daleko za hranice jednoho kompromitovaného účtu. Hashovaná hesla mohou být potenciálně prolomená, zejména pokud zákazníci opakovaně používají jednoduchá hesla napříč více službami. Částečná čísla sociálního pojištění v kombinaci se jmény a adresami vytvářejí užitečnou sadu nástrojů pro škodlivé aktéry, kteří se pokoušejí otevřít podvodné účty nebo obejít systémy ověřování identity.

Tříletá ochrana identity, jedno z opatření nabízených v rámci tohoto vyrovnání, představuje významnou výhodu. Tyto služby obvykle monitorují úvěrové zprávy, upozorňují vás na nové účty otevřené na vaše jméno a poskytují pomoc při obnově v případě, že ke krádeži identity skutečně dojde. Pokud máte nárok, je tato možnost hledna hodna vážného zvážení bez ohledu na to, zda máte také zdokumentované finanční ztráty.

Tento případ také ilustruje širší problematiku minimalizace dat. Společnosti shromažďují a uchovávají osobní informace, protože jsou provozně užitečné, ale každý uložený datový prvek představuje závazek v případě narušení systémů. Zákazníci mají obecně malý přehled o tom, jaká data o nich jejich poskytovatel internetových služeb nebo jakákoli jiná služba uchovává, ani o tom, jak dobře jsou tato data chráněna.

Praktické kroky pro postižené zákazníky Xfinity

Pokud jste byli zákazníkem Xfinity v roce 2023, zde je to, co byste měli udělat právě teď:

• Ověřte svůj nárok. Správci vyrovnání obvykle upozorňují postižené zákazníky prostřednictvím e-mailu nebo pošty. Hledejte oficiální komunikaci týkající se vyrovnání za narušení bezpečnosti Xfinity a ověřte jakýkoli portál pro podávání nároků prostřednictvím oficiálních soudních záznamů nebo přímo u správce vyrovnání, než zadáte osobní údaje.
• Shromážděte dokumentaci. Pokud jste utrpěli jakékoli finanční ztráty, neoprávněnou aktivitu na účtu nebo náklady spojené s narušením bezpečnosti, shromážděte záznamy nyní. Bankovní výpisy, korespondence s finančními institucemi a záznamy o čase stráveném řešením podvodů mohou podpořit vyšší nárok.
• Změňte svá hesla. Pokud jste heslo Xfinity používali i na jiných místech, změňte ho na každém webu, kde bylo použito. Pro každý účet používejte jedinečné, silné heslo a zvažte použití správce hesel pro jejich sledování.
• Zablokujte svůj kredit. Částečná čísla sociálního pojištění ve špatných rukou mohou vést k podvodným žádostem o úvěr. Zablokování vašeho kreditu u tří hlavních úvěrových kanceláří je bezplatné a zabraňuje otevírání nových účtů na vaše jméno bez vašeho vědomí.
• Sledujte své účty. Pravidelně kontrolujte bankovní výpisy a výpisy z kreditních karet v průběhu nadcházejících měsíců. Zvažte přihlášení k monitorování kreditu, pokud ještě není součástí výhod vyrovnání, které obdržíte.

Vyrovnání za narušení dat Comcastu představuje jedno z větších spotřebitelských odškodnění v nedávných případech kybernetické bezpečnosti týkajících se poskytovatelů internetových služeb. Důležitějším poučením však je, že vaše osobní data uchovávaná třetími stranami nesou skutečné riziko. Přijmout opatření k omezení expozice a sledování zneužití je něco, co může udělat každý spotřebitel, bez ohledu na to, zda byl součástí tohoto konkrétního narušení bezpečnosti.