Règlement de 117,5 millions de dollars contre Comcast : ce que les utilisateurs d'Xfinity doivent faire

Comcast accepte un règlement de 117,5 millions de dollars après la violation de données Xfinity en 2023

Comcast a conclu un règlement de 117,5 millions de dollars pour résoudre un recours collectif découlant d'une cyberattaque survenue en 2023 qui a compromis les données personnelles de 35,8 millions de clients Xfinity. Le règlement a été approuvé dans les dernières 24 heures, et le processus de dépôt des réclamations est désormais ouvert. Si vous étiez un client Xfinity touché par cette violation, vous pourriez avoir droit à une indemnisation.

L'attaque de 2023 a exposé des informations sensibles sur les clients, notamment des noms d'utilisateur, des mots de passe hachés et des numéros de sécurité sociale partiels. Cette combinaison de données est particulièrement préoccupante, car les numéros de sécurité sociale partiels, même incomplets, peuvent être associés à d'autres informations divulguées pour faciliter l'usurpation d'identité et la fraude aux comptes.

Qui est admissible et ce que vous pourriez recevoir

Les clients dont les données ont été exposées lors de la violation sont admissibles à déposer des réclamations dans le cadre du règlement. Il existe deux voies principales d'indemnisation :

• Pertes documentées : Les clients en mesure de démontrer un préjudice financier résultant de la violation peuvent réclamer jusqu'à 10 000 $ en versements en espèces. Cela pourrait inclure les coûts liés à l'usurpation d'identité, à des activités non autorisées sur leur compte, ou au temps consacré à la résolution de fraudes.
• Versement forfaitaire en espèces et protection d'identité : Les clients qui ne peuvent pas documenter des pertes spécifiques peuvent tout de même déposer une demande de versement forfaitaire en espèces, accompagné de trois ans de services de protection d'identité.

Le règlement couvre 35,8 millions de personnes touchées, de sorte que le versement par personne pour l'option forfaitaire dépendra du nombre de clients qui déposeront des réclamations valides. Les recours collectifs de cette envergure aboutissent généralement à des versements forfaitaires modestes lorsque le volume de réclamations est élevé, ce qui fait du dépôt de réclamation anticipé une approche raisonnable.

Ce que cela signifie pour vous

Cette violation est un rappel de la quantité de données sensibles que les fournisseurs d'accès à Internet détiennent sur leurs clients, souvent sans que ces derniers en soient pleinement conscients. Xfinity n'est pas seulement un service de télévision par câble. En tant que fournisseur d'accès à Internet haut débit, Comcast se trouve au cœur de presque tout ce que ses clients font en ligne. L'entreprise stocke des identifiants de compte, des informations de facturation et, dans de nombreux cas, des numéros d'identification gouvernementaux partiels.

Lorsque ces données sont exposées, les conséquences vont bien au-delà d'un seul compte compromis. Les mots de passe hachés peuvent potentiellement être déchiffrés, surtout si les clients réutilisent des mots de passe simples sur plusieurs services. Des numéros de sécurité sociale partiels combinés à des noms et des adresses constituent un ensemble d'outils utiles pour des individus malveillants cherchant à ouvrir des comptes frauduleux ou à contourner les systèmes de vérification d'identité.

Trois ans de services de protection d'identité, l'un des recours offerts dans ce règlement, représentent un avantage significatif. Ces services surveillent généralement les rapports de crédit, vous alertent sur les nouveaux comptes ouverts en votre nom et fournissent une assistance à la récupération en cas d'usurpation d'identité. Si vous êtes admissible, envisager sérieusement cette option vaut la peine, que vous ayez ou non des pertes financières documentées.

Cette affaire illustre également un point plus large sur la minimisation des données. Les entreprises collectent et conservent des informations personnelles parce que cela est opérationnellement utile, mais chaque donnée stockée représente une responsabilité en cas de violation des systèmes. Les clients ont généralement peu de visibilité sur les données que leur fournisseur d'accès à Internet ou tout autre service détient à leur sujet, ni sur la qualité de leur protection.

Mesures à prendre pour les clients Xfinity concernés

Si vous étiez client Xfinity en 2023, voici ce que vous devriez faire dès maintenant :

• Vérifiez votre admissibilité. Les administrateurs du règlement informent généralement les clients concernés par e-mail ou par courrier. Recherchez toute communication officielle concernant le règlement relatif à la violation de données Xfinity et vérifiez tout portail de réclamation via les archives officielles du tribunal ou directement auprès de l'administrateur du règlement avant de saisir des informations personnelles.
• Rassemblez vos justificatifs. Si vous avez subi des pertes financières, des activités non autorisées sur votre compte ou des frais liés à la violation, collectez dès maintenant les pièces justificatives. Les relevés bancaires, la correspondance avec les établissements financiers et les enregistrements du temps consacré à la résolution des fraudes peuvent tous étayer une réclamation plus élevée.
• Changez vos mots de passe. Si vous utilisiez votre mot de passe Xfinity ailleurs, changez-le sur chaque site où il apparaissait. Utilisez un mot de passe unique et robuste pour chaque compte, et envisagez un gestionnaire de mots de passe pour les gérer.
• Placez un gel de crédit. Des numéros de sécurité sociale partiels entre de mauvaises mains peuvent mener à des demandes de crédit frauduleuses. Placer un gel sur votre crédit auprès des trois principaux bureaux de crédit est gratuit et empêche l'ouverture de nouveaux comptes en votre nom à votre insu.
• Surveillez vos comptes. Vérifiez régulièrement vos relevés bancaires et de carte de crédit au cours des prochains mois. Envisagez de souscrire à une surveillance de crédit si elle n'est pas déjà incluse dans les avantages du règlement que vous percevez.

Le règlement relatif à la violation de données de Comcast représente l'un des versements aux consommateurs les plus importants dans les affaires récentes de cybersécurité liées aux fournisseurs d'accès à Internet. Mais le point essentiel à retenir est que vos données personnelles détenues par des tiers comportent un risque réel. Prendre des mesures pour limiter l'exposition et surveiller les utilisations abusives est quelque chose que chaque consommateur peut faire, qu'il ait ou non été concerné par cette violation spécifique.