Comcast $117,5 millioner forlik: Hva Xfinity-brukere bør gjøre

Comcast godtar forlik på 117,5 millioner dollar etter Xfinity-bruddet i 2023

Comcast har inngått et forlik på 117,5 millioner dollar for å løse et gruppesøksmål som følge av et nettangrep i 2023 som kompromitterte personopplysningene til 35,8 millioner Xfinity-kunder. Forliket ble godkjent i løpet av de siste 24 timene, og kravsbehandlingsprosessen er nå åpen. Dersom du var en Xfinity-kunde som ble berørt av dette bruddet, kan du ha krav på erstatning.

Angrepet i 2023 avslørte sensitiv kundeinformasjon, inkludert brukernavn, hashed passord og deler av personnummer. Denne kombinasjonen av data er særlig bekymringsfull fordi delvise personnummer, selv når de er ufullstendige, kan kombineres med annen lekket informasjon for å muliggjøre identitetstyveri og kontobedrageri.

Hvem kvalifiserer og hva du kan motta

Kunder hvis data ble eksponert i bruddet er berettiget til å inngi krav under forliket. Det finnes to hovedveier for kompensasjon:

• Dokumenterte tap: Kunder som kan dokumentere økonomisk skade som følge av bruddet, kan kreve opptil 10 000 dollar i kontantutbetalinger. Dette kan inkludere kostnader knyttet til identitetstyveri, uautorisert kontoaktivitet eller tid brukt på å løse svindel.
• Fast kontantutbetaling pluss identitetsbeskyttelse: Kunder som ikke kan dokumentere spesifikke tap, kan likevel søke om en fast kontantutbetaling, samt tre års identitetsbeskyttelsestjenester.

Forliket dekker 35,8 millioner berørte personer, så utbetalingen per person for det faste alternativet vil avhenge av hvor mange kunder som innleverer gyldige krav. Gruppesøksmål av denne størrelsen resulterer vanligvis i beskjedne faste utbetalinger når kravsvolumet er høyt, noe som gjør det fornuftig å inngi krav tidligere heller enn senere.

Hva dette betyr for deg

Dette bruddet er en påminnelse om hvor mye sensitiv data internettleverandører lagrer om kundene sine, ofte uten at kundene er fullt klar over det. Xfinity er ikke bare en kabel-TV-tjeneste. Som bredbåndsleverandør befinner Comcast seg i sentrum av nesten alt kundene gjør på nett. Selskapet lagrer kontopålogginger, faktureringsinformasjon og i mange tilfeller delvise offentlige identifikasjonsnummer.

Når disse dataene eksponeres, strekker konsekvensene seg langt utover én kompromittert konto. Hashed passord kan potensielt knekkes, særlig hvis kunder gjenbruker enkle passord på tvers av flere tjenester. Delvise personnummer kombinert med navn og adresser gir dårlige aktører et nyttig verktøysett for å forsøke å åpne falske kontoer eller omgå identitetsveri fikasjonssystemer.

Tre års identitetsbeskyttelsestjenester, ett av kompensasjonsalternativene i dette forliket, er en betydningsfull fordel. Disse tjenestene overvåker vanligvis kredittrapporter, varsler deg om nye kontoer åpnet i ditt navn, og gir gjenopprettingshjelp dersom identitetstyveri faktisk inntreffer. Dersom du kvalifiserer, er dette alternativet verdt å vurdere på alvor, uavhengig av om du også har dokumenterte økonomiske tap.

Denne saken belyser også et bredere poeng om dataminimering. Selskaper samler inn og beholder personopplysninger fordi det er operasjonelt nyttig, men hvert eneste lagrede dataelement er en sårbarhet dersom systemene blir brutt. Kunder har generelt lite innsyn i hvilke data deres internettleverandør eller andre tjenester har om dem, eller hvor godt disse er beskyttet.

Konkrete tiltak for berørte Xfinity-kunder

Dersom du var en Xfinity-kunde i 2023, er dette hva du bør gjøre nå:

• Sjekk om du er berettiget. Forliksadministratorer varsler vanligvis berørte kunder per e-post eller post. Se etter offisiell kommunikasjon om Xfinity-bruddsforliket, og bekreft eventuelle kravportaler gjennom offisielle rettsregistre eller forliksadministratoren direkte før du oppgir personopplysninger.
• Samle dokumentasjon. Dersom du har opplevd økonomiske tap, uautorisert kontoaktivitet eller kostnader knyttet til bruddet, samle inn dokumentasjon nå. Kontoutskrifter, korrespondanse med finansinstitusjoner og registreringer av tid brukt på svindeloppløsning kan alle støtte et høyere krav.
• Endre passordene dine. Dersom du brukte Xfinity-passordet ditt andre steder, endre det på alle nettsteder der det ble benyttet. Bruk et unikt, sterkt passord for hver konto, og vurder en passordbehandler for å holde oversikt over dem.
• Frys kreditten din. Delvise personnummer i feil hender kan føre til falske kredittssøknader. Å fryse kreditten din hos de tre store kredittbyråene er gratis og forhindrer at nye kontoer åpnes i ditt navn uten din kunnskap.
• Overvåk kontoene dine. Gjennomgå bank- og kredittkortutskrifter regelmessig i de kommende månedene. Vurder å registrere deg for kredittovervåking dersom det ikke allerede inngår i eventuelle forliksfordeler du mottar.

Comcast-databruddsforliket representerer ett av de større forbrukerutbetalingene i nyere internettleverandør-relaterte cybersikkerhetssaker. Men den viktigste lærdommen er at personopplysningene dine som holdes av tredjeparter medfører reell risiko. Å ta grep for å begrense eksponering og overvåke for misbruk er noe alle forbrukere kan gjøre, uavhengig av om de var en del av dette spesifikke bruddet.