A Comcast 117,5 millió dolláros egyezséget köt a 2023-as Xfinity-adatbiztonsági incidens után

A Comcast 117,5 millió dolláros egyezségre jutott egy csoportos keresettel kapcsolatban, amelyet egy 2023-as kibertámadás nyomán indítottak, és amely 35,8 millió Xfinity-ügyfél személyes adatait érintette. Az egyezséget az elmúlt 24 órán belül jóváhagyták, és az igénybejelentési folyamat most már megkezdődött. Ha Ön az incidens által érintett Xfinity-ügyfél volt, jogosult lehet kártérítésre.

A 2023-as támadás során érzékeny ügyféladatok kerültek illetéktelen kezekbe, köztük felhasználónevek, hashelt jelszavak és társadalombiztosítási számok részletei. Ez az adatkombináció különösen aggasztó, mivel a részleges társadalombiztosítási számok – még hiányos formában is – más kiszivárgott információkkal párosítva lehetővé tehetik a személyazonossággal való visszaélést és a számlás csalásokat.

Ki jogosult az igény benyújtására, és mire számíthat

Azok az ügyfelek, akiknek adatait az incidens érintette, jogosultak igényt benyújtani az egyezség keretében. A kártérítésnek két fő formája létezik:

  • Dokumentált veszteségek: Azok az ügyfelek, akik bizonyítani tudják az incidens által okozott anyagi kárt, legfeljebb 10 000 dollár készpénzes kifizetést igényelhetnek. Ez magában foglalhatja a személyazonossággal való visszaéléssel, jogosulatlan számlatevékenységgel vagy a csalás rendezésére fordított idővel kapcsolatos költségeket.
  • Átalányösszegű készpénzkifizetés és személyazonosság-védelem: Azok az ügyfelek, akik nem tudnak konkrét veszteségeket igazolni, szintén igényelhetnek egy átalányösszegű készpénzkifizetést, valamint háromév személyazonosság-védelmi szolgáltatást.

Az egyezség 35,8 millió érintett személyre terjed ki, így az átalány jellegű kifizetés mértéke attól függ, hogy hány ügyfél nyújt be érvényes igényt. Az ilyen méretű csoportos peregyezségeknél az igénybenyújtások nagy száma esetén jellemzően szerényebb átalányösszegek születnek, ezért indokolt minél hamarabb benyújtani az igényt.

Mit jelent ez az Ön számára?

Ez az incidens emlékeztetőül szolgál arra, hogy az internetszolgáltatók milyen nagy mennyiségű érzékeny adatot tárolnak ügyfeleikről – sokszor anélkül, hogy az ügyfelek ennek teljes mértékben tudatában lennének. Az Xfinity nem csupán kábeltévé-szolgáltatás. Szélessávú internetszolgáltatóként a Comcast ügyfelei szinte minden online tevékenységének középpontjában áll. A vállalat fiókadatokat, számlázási információkat és sok esetben részleges állami azonosítószámokat is tárol.

Ha ezek az adatok illetéktelen kezekbe kerülnek, a következmények jóval túlmutatnak egyetlen feltört fiókon. A hashelt jelszavak potenciálisan feltörhetők, különösen akkor, ha az ügyfelek egyszerű jelszavakat használnak újra és újra több szolgáltatásban. A részleges társadalombiztosítási számok nevekkel és címekkel kombinálva hasznos eszközkészletet nyújtanak a rosszindulatú szereplőknek, akik csalárd számlák nyitására vagy személyazonosság-ellenőrző rendszerek megkerülésére tesznek kísérletet.

A háromév személyazonosság-védelmi szolgáltatás – az egyezségben kínált kártérítési lehetőségek egyike – valódi előnyt jelent. Ezek a szolgáltatások jellemzően figyelik a hiteljelentéseket, értesítik az ügyfelet az Ön nevére nyitott új számlákról, és helyreállítási segítséget nyújtanak személyazonossággal való visszaélés esetén. Ha Ön jogosult rá, ezt az opciót mindenképpen érdemes komolyan megfontolni, függetlenül attól, hogy dokumentált anyagi veszteségei is vannak-e.

Ez az ügy egy tágabb összefüggésre is rávilágít: az adatminimalizálás fontosságára. A vállalatok azért gyűjtenek és tárolnak személyes adatokat, mert az operatív működésük szempontjából hasznosak, ám minden tárolt adat kockázatot jelent rendszerek feltörése esetén. Az ügyfeleknek általában nincs rálátásuk arra, hogy internetszolgáltatójuk vagy bármely más szolgáltatásuk milyen adatokat tárol róluk, és azokat mennyire védi.

Konkrét lépések az érintett Xfinity-ügyfeleknek

Ha Ön 2023-ban Xfinity-ügyfél volt, most azonnal tegye meg a következőket:

  • Ellenőrizze jogosultságát. Az egyezség adminisztrátorai jellemzően e-mailben vagy postai úton értesítik az érintett ügyfeleket. Keressen hivatalos tájékoztatást az Xfinity-adatbiztonsági incidens egyezségéről, és mielőtt személyes adatokat adna meg, ellenőrizze az igénybejelentési portál hitelességét a hivatalos bírósági iratokban vagy közvetlenül az egyezség adminisztrátorával.
  • Gyűjtse össze a dokumentumokat. Ha anyagi veszteséget, jogosulatlan számlatevékenységet vagy az incidenshez köthető költségeket tapasztalt, most gyűjtse össze a vonatkozó bizonylatokat. Bankszámlakivonatok, pénzintézetekkel folytatott levelezés és a csalás rendezésére fordított idő dokumentálása mind alátámaszthatja a magasabb összegű igényt.
  • Változtassa meg jelszavait. Ha Xfinity-jelszavát máshol is használta, változtassa meg minden olyan oldalon, ahol alkalmazta. Minden fiókhoz használjon egyedi, erős jelszót, és fontolja meg egy jelszókezelő alkalmazás használatát a nyilvántartáshoz.
  • Rendeljen el hitelbefagyasztást. A rossz kezekbe kerülő részleges társadalombiztosítási számok csalárd hiteligénylésekhez vezethetnek. A három nagy hitelminősítő irodánál elvégzett hitelbefagyasztás ingyenes, és megakadályozza, hogy az Ön nevére az Ön tudta nélkül új számlákat nyissanak.
  • Kövesse figyelemmel számláit. Az elkövetkező hónapokban rendszeresen tekintse át bankszámlája és hitelkártya-kivonatait. Fontolja meg a hitelfigyelési szolgáltatásra való feliratkozást, ha az nem szerepel az Ön által igénybe vett egyezségi juttatások között.

A Comcast adatbiztonsági incidensével kapcsolatos egyezség az egyik legnagyobb fogyasztói kártérítés az internetszolgáltatókhoz köthető kiberbiztonsági ügyek közelmúltbeli történetében. A fontosabb tanulság azonban az, hogy harmadik felek által tárolt személyes adatai valós kockázatot hordoznak. A kitettség csökkentésére és a visszaélések figyelemmel kísérésére irányuló lépések minden fogyasztó számára elérhetők, függetlenül attól, hogy érintett-e ebben az adott ügyben.