Comcastin 117,5 miljoonan dollarin sovinto: Mitä Xfinity-käyttäjien tulisi tehdä

Comcast hyväksyy 117,5 miljoonan dollarin sovinnon vuoden 2023 Xfinity-tietomurron jälkeen

Comcast on saavuttanut 117,5 miljoonan dollarin sovinnon ratkaistakseen ryhmäkanneoikeudenkäynnin, joka sai alkunsa vuoden 2023 kyberhyökkäyksestä, joka vaaransi 35,8 miljoonan Xfinity-asiakkaan henkilötiedot. Sovinto hyväksyttiin viimeisten 24 tunnin aikana, ja korvausvaatimusten jättäminen on nyt mahdollista. Jos olit Xfinity-asiakas, johon tietomurto vaikutti, saatat olla oikeutettu korvaukseen.

Vuoden 2023 hyökkäys paljasti arkaluonteisia asiakastietoja, kuten käyttäjätunnukset, hajautetut salasanat ja osittaiset sosiaaliturvatunnukset. Tämä tietoyhdistelmä on erityisen huolestuttava, koska osittaiset sosiaaliturvatunnukset, vaikka ne olisivatkin puutteellisia, voidaan yhdistää muihin vuodettuihin tietoihin identiteettivarkauden ja tilitilien petosten mahdollistamiseksi.

Kuka on oikeutettu ja mitä voit saada

Asiakkaat, joiden tiedot paljastuivat tietomurrossa, voivat jättää korvausvaatimuksia sovinnon puitteissa. Korvauksia voi hakea kahdella pääasiallisella tavalla:

• Dokumentoidut menetykset: Asiakkaat, jotka voivat osoittaa tietomurrosta aiheutuneen taloudellisen haitan, voivat vaatia jopa 10 000 dollaria käteiskorvauksena. Tämä voi sisältää identiteettivarkaudesta, luvattomasta tilitoiminnasta tai petoksen selvittämiseen käytetystä ajasta aiheutuneet kulut.
• Kiinteä käteiskorvaus ja identiteettisuoja: Asiakkaat, jotka eivät pysty dokumentoimaan erityisiä menetyksiä, voivat silti hakea kiinteää käteiskorvausta sekä kolmen vuoden identiteettisuojapalveluja.

Sovinto kattaa 35,8 miljoonaa vaikutuksen kohteena olevaa henkilöä, joten kiinteän korvauksen henkilökohtainen summa riippuu siitä, kuinka moni asiakas jättää pätevän vaatimuksen. Tämän kokoisissa ryhmäkannesovinnissa kiinteät korvaukset jäävät tyypillisesti vaatimattomiksi, kun vaatimusten määrä on suuri, minkä vuoksi vaatimuksen jättäminen mahdollisimman pian on järkevää.

Mitä tämä tarkoittaa sinulle

Tämä tietomurto muistuttaa siitä, kuinka paljon arkaluonteisia tietoja internet-palveluntarjoajat pitävät hallussaan asiakkaistaan, usein ilman että asiakkaat ovat siitä täysin tietoisia. Xfinity ei ole pelkästään kaapeli-TV-palvelu. Laajakaistapalveluntarjoajana Comcast on keskeisessä asemassa lähes kaikessa, mitä sen asiakkaat tekevät verkossa. Yritys tallentaa tilitunnuksia, laskutustietoja ja monissa tapauksissa osittaisia valtion myöntämiä henkilötunnuksia.

Kun nämä tiedot paljastuvat, seuraukset ulottuvat kauas yhden vaarantuneen tilin tuolle puolen. Hajautetut salasanat voidaan mahdollisesti murtaa, erityisesti jos asiakkaat käyttävät yksinkertaisia salasanoja uudelleen useissa eri palveluissa. Osittaiset sosiaaliturvatunnukset yhdistettynä nimiin ja osoitteisiin muodostavat hyödyllisen työkalupaketin pahantahtoisille toimijoille, jotka yrittävät avata vilpillisiä tilejä tai ohittaa henkilöllisyyden tarkistusjärjestelmiä.

Kolmen vuoden identiteettisuojapalvelut, yksi sovinnossa tarjotuista korvauksista, on merkittävä etu. Nämä palvelut seuraavat tyypillisesti luottoraportteja, ilmoittavat sinulle nimissäsi avatuista uusista tileistä ja tarjoavat apua tilanteen korjaamisessa, jos identiteettivarkaus tapahtuu. Jos olet oikeutettu, tämän vaihtoehdon valitseminen on harkitsemisen arvoista riippumatta siitä, onko sinulla myös dokumentoituja taloudellisia menetyksiä.

Tämä tapaus havainnollistaa myös laajempaa näkökohtaa tietojen minimoinnista. Yritykset keräävät ja säilyttävät henkilötietoja, koska se on operatiivisesti hyödyllistä, mutta jokainen tallennettu tieto on velvoite, jos järjestelmiin murtaudutaan. Asiakkailla on yleensä vähän näkyvyyttä siihen, mitä tietoja heidän internet-palveluntarjoajansa tai mikään muu palvelu pitää heistä hallussaan tai kuinka hyvin ne on suojattu.

Toimenpiteet vaikutuksen kohteena oleville Xfinity-asiakkaille

Jos olit Xfinity-asiakas vuonna 2023, tässä on mitä sinun tulisi tehdä heti nyt:

• Tarkista kelpoisuutesi. Sovinnon hallinnoijat ilmoittavat yleensä vaikutuksen kohteena oleville asiakkaille sähköpostitse tai kirjeitse. Etsi virallista viestintää Xfinity-tietomurtosovinnosta ja varmista kaikki vaatimusportaalit virallisten tuomioistuinasiakirjojen tai sovinnon hallinnoijan kautta ennen henkilötietojen syöttämistä.
• Kerää dokumentaatiota. Jos koit taloudellisia menetyksiä, luvatonta tilitoimintaa tai tietomurrosta aiheutuneita kuluja, kerää asiakirjat nyt. Pankkitiliotteet, kirjeenvaihto rahoituslaitosten kanssa ja petoksen selvittämiseen käytetyn ajan kirjaukset voivat kaikki tukea suurempaa vaatimusta.
• Vaihda salasanasi. Jos käytit Xfinity-salasanaasi missä tahansa muualla, vaihda se jokaisella sivustolla, jossa se esiintyi. Käytä yksilöllistä, vahvaa salasanaa jokaiselle tilille ja harkitse salasananhallintaohjelman käyttöä niiden hallinnoimiseksi.
• Aseta luottojäädytys. Osittaiset sosiaaliturvatunnukset väärissä käsissä voivat johtaa vilpillisiin luottohakemuksiin. Luottojäädytyksen asettaminen kolmelle suurelle luottotietotoimistolle on ilmaista ja estää uusien tilien avaamisen nimissäsi ilman tietoasi.
• Seuraa tilejäsi. Tarkista pankki- ja luottokorttitiliotteet säännöllisesti tulevina kuukausina. Harkitse luotonseurantapalveluun rekisteröitymistä, jos se ei jo sisälly saamiisi sovintoetuihin.

Comcastin tietomurtosovinto edustaa yhtä suurimmista kuluttajakorvauksista viimeaikaisissa internet-palveluntarjoajiin liittyvissä kyberturvallisuustapauksissa. Mutta tärkeämpi opetus on, että kolmansien osapuolten hallussa olevat henkilötietosi kantavat todellista riskiä. Toimenpiteiden toteuttaminen altistumisen rajoittamiseksi ja väärinkäytön seuraamiseksi on jotain, mitä jokainen kuluttaja voi tehdä, riippumatta siitä, oliko hän osa tätä erityistä tietomurtoa.