Comcast Menyetujui Penyelesaian Hukum Senilai $117,5 Juta Setelah Pelanggaran Xfinity 2023

Comcast telah mencapai penyelesaian hukum senilai $117,5 juta untuk menyelesaikan gugatan class-action yang berasal dari serangan siber tahun 2023 yang membahayakan data pribadi 35,8 juta pelanggan Xfinity. Penyelesaian tersebut disetujui dalam 24 jam terakhir, dan proses pengajuan klaim kini telah dibuka. Jika Anda adalah pelanggan Xfinity yang terdampak oleh pelanggaran ini, Anda mungkin berhak mendapatkan kompensasi.

Serangan tahun 2023 tersebut mengekspos informasi sensitif pelanggan, termasuk nama pengguna, kata sandi yang telah di-hash, dan sebagian nomor Jaminan Sosial. Kombinasi data tersebut sangat mengkhawatirkan karena sebagian nomor Jaminan Sosial, meskipun tidak lengkap, dapat digabungkan dengan informasi yang bocor lainnya untuk memungkinkan pencurian identitas dan penipuan akun.

Siapa yang Memenuhi Syarat dan Apa yang Bisa Anda Terima

Pelanggan yang datanya terekspos dalam pelanggaran tersebut berhak mengajukan klaim berdasarkan penyelesaian ini. Ada dua jalur utama untuk mendapatkan kompensasi:

  • Kerugian yang terdokumentasi: Pelanggan yang dapat membuktikan kerugian finansial akibat pelanggaran tersebut dapat mengklaim hingga $10.000 dalam bentuk pembayaran tunai. Ini dapat mencakup biaya yang berkaitan dengan pencurian identitas, aktivitas akun yang tidak sah, atau waktu yang dihabiskan untuk menyelesaikan penipuan.
  • Pembayaran tunai tetap ditambah perlindungan identitas: Pelanggan yang tidak dapat mendokumentasikan kerugian tertentu tetap dapat mengajukan klaim untuk pembayaran tunai tetap, beserta tiga tahun layanan perlindungan identitas.

Penyelesaian ini mencakup 35,8 juta individu yang terdampak, sehingga jumlah pembayaran per orang untuk opsi tetap akan bergantung pada berapa banyak pelanggan yang mengajukan klaim yang sah. Penyelesaian class-action sebesar ini biasanya menghasilkan pembayaran tetap yang sederhana ketika volume klaim tinggi, sehingga mengajukan lebih awal daripada nanti adalah pendekatan yang masuk akal.

Apa Artinya Ini Bagi Anda

Pelanggaran ini merupakan pengingat tentang betapa banyak data sensitif yang dipegang oleh penyedia layanan internet mengenai pelanggan mereka, sering kali tanpa pelanggan tersebut menyadarinya sepenuhnya. Xfinity bukan sekadar layanan TV kabel. Sebagai penyedia layanan broadband, Comcast berada di pusat hampir semua yang dilakukan pelanggannya secara daring. Perusahaan ini menyimpan kredensial akun, informasi penagihan, dan dalam banyak kasus sebagian nomor identifikasi pemerintah.

Ketika data tersebut terekspos, konsekuensinya jauh melampaui satu akun yang disusupi. Kata sandi yang di-hash berpotensi untuk dipecahkan, terutama jika pelanggan menggunakan ulang kata sandi sederhana di berbagai layanan. Sebagian nomor Jaminan Sosial yang dikombinasikan dengan nama dan alamat menciptakan perangkat yang berguna bagi pihak jahat yang berupaya membuka akun palsu atau melewati sistem verifikasi identitas.

Tiga tahun layanan perlindungan identitas, salah satu solusi yang ditawarkan dalam penyelesaian ini, adalah manfaat yang berarti. Layanan-layanan ini biasanya memantau laporan kredit, memberi tahu Anda tentang akun baru yang dibuka atas nama Anda, dan memberikan bantuan pemulihan jika pencurian identitas benar-benar terjadi. Jika Anda memenuhi syarat, mempertimbangkan opsi ini dengan serius adalah langkah yang layak dilakukan terlepas dari apakah Anda juga mengalami kerugian finansial yang terdokumentasi.

Kasus ini juga mengilustrasikan poin yang lebih luas tentang minimisasi data. Perusahaan mengumpulkan dan menyimpan informasi pribadi karena hal itu berguna secara operasional, tetapi setiap bagian data yang disimpan adalah kewajiban jika sistem dilanggar. Pelanggan umumnya memiliki sedikit visibilitas tentang data apa yang dipegang oleh ISP mereka atau layanan lain tentang mereka, atau seberapa baik data tersebut dilindungi.

Langkah Nyata bagi Pelanggan Xfinity yang Terdampak

Jika Anda adalah pelanggan Xfinity pada tahun 2023, berikut adalah yang harus Anda lakukan sekarang:

  • Periksa kelayakan Anda. Administrator penyelesaian biasanya memberi tahu pelanggan yang terdampak melalui email atau surat. Cari komunikasi resmi tentang penyelesaian pelanggaran Xfinity dan verifikasi portal klaim apa pun melalui catatan pengadilan resmi atau administrator penyelesaian secara langsung sebelum memasukkan informasi pribadi.
  • Kumpulkan dokumentasi. Jika Anda mengalami kerugian finansial, aktivitas akun yang tidak sah, atau biaya yang berkaitan dengan pelanggaran tersebut, kumpulkan catatan sekarang. Laporan bank, korespondensi dengan lembaga keuangan, dan catatan waktu yang dihabiskan untuk penyelesaian penipuan semuanya dapat mendukung klaim yang lebih tinggi.
  • Ubah kata sandi Anda. Jika Anda menggunakan kata sandi Xfinity di tempat lain, ubah di setiap situs tempat kata sandi tersebut digunakan. Gunakan kata sandi yang unik dan kuat untuk setiap akun, dan pertimbangkan menggunakan pengelola kata sandi untuk melacaknya.
  • Lakukan pembekuan kredit. Sebagian nomor Jaminan Sosial di tangan yang salah dapat menyebabkan pengajuan kredit yang curang. Melakukan pembekuan kredit dengan tiga biro utama tidak dikenakan biaya dan mencegah akun baru dibuka atas nama Anda tanpa sepengetahuan Anda.
  • Pantau akun Anda. Tinjau laporan bank dan kartu kredit secara rutin selama beberapa bulan ke depan. Pertimbangkan untuk mendaftar layanan pemantauan kredit jika belum termasuk dalam manfaat penyelesaian yang Anda terima.

Penyelesaian pelanggaran data Comcast ini merupakan salah satu pembayaran konsumen yang lebih besar dalam kasus keamanan siber terkait ISP belakangan ini. Namun poin terpenting yang perlu diambil adalah bahwa data pribadi Anda yang dipegang oleh pihak ketiga membawa risiko nyata. Mengambil langkah-langkah untuk membatasi eksposur dan memantau penyalahgunaan adalah sesuatu yang dapat dilakukan oleh setiap konsumen, terlepas dari apakah mereka terlibat dalam pelanggaran khusus ini atau tidak.