Comcast $117,5 millioner forlig: Hvad Xfinity-brugere bør gøre

Comcast indgår $117,5 millioner forlig efter Xfinity-bruddet i 2023

Comcast har indgået et forlig på $117,5 millioner for at løse et gruppesøgsmål som følge af et cyberangreb i 2023, der kompromitterede personoplysningerne for 35,8 millioner Xfinity-kunder. Forliget blev godkendt inden for de seneste 24 timer, og kravprocessen er nu åben. Hvis du var en Xfinity-kunde berørt af dette brud, kan du have ret til erstatning.

Angrebet i 2023 afslørede følsomme kundeoplysninger, herunder brugernavne, hashede adgangskoder og delvise CPR-numre. Den kombination af data er særligt bekymrende, fordi delvise CPR-numre, selv når de er ufuldstændige, kan kombineres med andre lækkede oplysninger for at muliggøre identitetstyveri og kontosvig.

Hvem er berettiget, og hvad kan du modtage

Kunder, hvis data blev eksponeret i bruddet, er berettigede til at indgive krav under forliget. Der er to primære muligheder for erstatning:

• Dokumenterede tab: Kunder, der kan dokumentere økonomisk skade som følge af bruddet, kan kræve op til $10.000 i kontante betalinger. Dette kan omfatte omkostninger relateret til identitetstyveri, uautoriseret kontoaktivitet eller tid brugt på at løse svindel.
• Fast kontant udbetaling plus identitetsbeskyttelse: Kunder, der ikke kan dokumentere specifikke tab, kan stadig ansøge om en fast kontant betaling samt tre års identitetsbeskyttelsestjenester.

Forliget dækker 35,8 millioner berørte personer, så udbetalingen pr. person for den faste mulighed afhænger af, hvor mange kunder der indgiver gyldige krav. Gruppesøgsmål af denne størrelse resulterer typisk i beskedne faste udbetalinger, når kravvolumenet er højt, hvilket gør det fornuftigt at indgive krav tidligere frem for senere.

Hvad dette betyder for dig

Dette brud er en påmindelse om, hvor mange følsomme data internetudbydere opbevarer om deres kunder – ofte uden at kunderne er fuldt ud klar over det. Xfinity er ikke blot en kabel-tv-tjeneste. Som bredbåndsudbyder befinder Comcast sig i centrum af næsten alt, hvad dets kunder foretager sig online. Virksomheden opbevarer kontooplysninger, faktureringsdata og i mange tilfælde delvise offentlige identifikationsnumre.

Når disse data eksponeres, rækker konsekvenserne langt ud over én kompromitteret konto. Hashede adgangskoder kan potentielt knækkes, især hvis kunder genbruger simple adgangskoder på tværs af flere tjenester. Delvise CPR-numre kombineret med navne og adresser udgør et nyttigt værktøjssæt for ondsindede aktører, der forsøger at oprette svigagtige konti eller omgå identitetsverifikationssystemer.

Tre års identitetsbeskyttelsestjenester, en af de afhjælpende foranstaltninger i dette forlig, er en betydningsfuld fordel. Disse tjenester overvåger typisk kreditrapporter, advarer dig om nye konti åbnet i dit navn og yder genoprettelseshjælp, hvis identitetstyveri faktisk finder sted. Hvis du er berettiget, er det værd at overveje denne mulighed alvorligt, uanset om du også har dokumenterede økonomiske tab.

Denne sag illustrerer også et bredere punkt om databegrænsning. Virksomheder indsamler og opbevarer personoplysninger, fordi det er driftsmæssigt nyttigt, men ethvert stykke data, der opbevares, er en forpligtelse, hvis systemer kompromitteres. Kunder har generelt ringe indblik i, hvilke data deres internetudbyder eller enhver anden tjeneste opbevarer om dem, eller hvor godt det er beskyttet.

Handlingsanvisninger for berørte Xfinity-kunder

Hvis du var en Xfinity-kunde i 2023, er her hvad du bør gøre lige nu:

• Tjek din berettigelse. Forligsadministratorer underretter typisk berørte kunder via e-mail eller post. Se efter officiel kommunikation om Xfinity-bruddsforliget, og verificér enhver kravportal via officielle retsoptagelser eller forligsadministratoren direkte, inden du indtaster personoplysninger.
• Saml dokumentation. Hvis du har oplevet økonomiske tab, uautoriseret kontoaktivitet eller omkostninger relateret til bruddet, skal du indsamle optegnelser nu. Kontoudtog, korrespondance med finansielle institutioner og optegnelser over tid brugt på svindelløsning kan alle understøtte et højere krav.
• Skift dine adgangskoder. Hvis du brugte din Xfinity-adgangskode andre steder, skal du ændre den på hvert websted, hvor den optrådte. Brug en unik, stærk adgangskode til hver konto, og overvej en adgangskodeadministrator til at holde styr på dem.
• Indsæt en kreditspærring. Delvise CPR-numre i de forkerte hænder kan føre til svigagtige kreditansøgninger. At placere en spærring på din kredit hos de tre store kreditbureauer er gratis og forhindrer, at nye konti åbnes i dit navn uden din viden.
• Overvåg dine konti. Gennemgå bank- og kreditkortudtog regelmæssigt i de kommende måneder. Overvej at tilmelde dig kreditovervågning, hvis det ikke allerede er inkluderet i eventuelle forligsfordele, du modtager.

Comcast-databruddsforliget repræsenterer en af de større forbrugerudbetalinger i nyere ISP-relaterede cybersikkerhedssager. Men den vigtigste konklusion er, at dine personoplysninger, som tredjeparter opbevarer, indebærer en reel risiko. At tage skridt til at begrænse eksponering og overvåge for misbrug er noget enhver forbruger kan gøre, uanset om de var en del af dette specifikke brud.