Ugoda Comcast za 117,5 mln dolarów: Co powinni zrobić użytkownicy Xfinity

Comcast zgadza się na ugodę za 117,5 mln dolarów po naruszeniu danych Xfinity w 2023 roku

Comcast zawarł ugodę na kwotę 117,5 miliona dolarów w celu rozstrzygnięcia pozwu zbiorowego wynikającego z cyberataku z 2023 roku, który naruszył dane osobowe 35,8 miliona klientów Xfinity. Ugoda została zatwierdzona w ciągu ostatnich 24 godzin, a proces składania roszczeń jest już otwarty. Jeśli byłeś klientem Xfinity dotkniętym tym naruszeniem, możesz być uprawniony do odszkodowania.

Atak z 2023 roku ujawnił wrażliwe dane klientów, w tym nazwy użytkowników, zahaszowane hasła oraz częściowe numery ubezpieczenia społecznego. Taka kombinacja danych jest szczególnie niepokojąca, ponieważ częściowe numery ubezpieczenia społecznego, nawet gdy są niekompletne, mogą być łączone z innymi ujawnionymi informacjami w celu umożliwienia kradzieży tożsamości i oszustw na kontach.

Kto kwalifikuje się do ugody i co można otrzymać

Klienci, których dane zostały ujawnione w wyniku naruszenia, są uprawnieni do składania roszczeń w ramach ugody. Istnieją dwie główne ścieżki uzyskania odszkodowania:

• Udokumentowane straty: Klienci, którzy mogą wykazać szkody finansowe wynikające z naruszenia, mogą ubiegać się o wypłatę gotówkową do 10 000 dolarów. Może to obejmować koszty związane z kradzieżą tożsamości, nieautoryzowaną aktywnością na koncie lub czasem poświęconym na rozwiązywanie problemów związanych z oszustwem.
• Ryczałtowa wypłata gotówkowa plus ochrona tożsamości: Klienci, którzy nie mogą udokumentować konkretnych strat, mogą nadal ubiegać się o ryczałtową wypłatę gotówkową wraz z trzyletnimi usługami ochrony tożsamości.

Ugoda obejmuje 35,8 miliona poszkodowanych osób, więc wysokość ryczałtowej wypłaty na osobę będzie zależeć od liczby klientów, którzy złożą ważne roszczenia. Ugody zbiorowe tej wielkości zazwyczaj skutkują skromnymi ryczałtowymi wypłatami przy dużej liczbie roszczeń, co sprawia, że złożenie roszczenia wcześniej niż później jest rozsądnym podejściem.

Co to oznacza dla Ciebie

To naruszenie jest przypomnieniem, jak wiele wrażliwych danych dostawcy usług internetowych przechowują na temat swoich klientów, często bez pełnej świadomości samych klientów. Xfinity to nie tylko usługa telewizji kablowej. Jako dostawca szerokopasmowego internetu Comcast znajduje się w centrum niemal wszystkiego, co jego klienci robią w sieci. Firma przechowuje dane uwierzytelniające do kont, informacje rozliczeniowe, a w wielu przypadkach częściowe numery identyfikacyjne wydane przez rząd.

Gdy te dane zostaną ujawnione, konsekwencje wykraczają daleko poza jedno zhakowane konto. Zahaszowane hasła mogą potencjalnie zostać złamane, zwłaszcza jeśli klienci używają prostych haseł w wielu różnych usługach. Częściowe numery ubezpieczenia społecznego w połączeniu z imionami i adresami tworzą przydatny zestaw narzędzi dla cyberprzestępców próbujących otwierać fałszywe konta lub obchodzić systemy weryfikacji tożsamości.

Trzyletnie usługi ochrony tożsamości, jeden ze środków zaradczych oferowanych w ramach tej ugody, stanowią istotną korzyść. Usługi te zazwyczaj monitorują raporty kredytowe, powiadamiają o nowych kontach otwartych na Twoje nazwisko i zapewniają pomoc w odzyskaniu danych, jeśli dojdzie do kradzieży tożsamości. Jeśli kwalifikujesz się do tej opcji, warto poważnie ją rozważyć, niezależnie od tego, czy masz również udokumentowane straty finansowe.

Sprawa ta ilustruje również szerszy problem dotyczący minimalizacji danych. Firmy gromadzą i przechowują dane osobowe, ponieważ są one operacyjnie użyteczne, ale każda przechowywana informacja stanowi zobowiązanie w przypadku naruszenia systemów. Klienci zazwyczaj mają niewielki wgląd w to, jakie dane ich dostawca internetu lub jakakolwiek inna usługa przechowuje na ich temat ani jak dobrze są one chronione.

Praktyczne kroki dla dotkniętych klientów Xfinity

Jeśli byłeś klientem Xfinity w 2023 roku, oto co powinieneś zrobić teraz:

• Sprawdź swoje uprawnienia. Administratorzy ugody zazwyczaj powiadamiają poszkodowanych klientów pocztą elektroniczną lub tradycyjną. Szukaj oficjalnych informacji dotyczących ugody w sprawie naruszenia danych Xfinity i zweryfikuj każdy portal do składania roszczeń poprzez oficjalne dokumenty sądowe lub bezpośrednio u administratora ugody przed wprowadzeniem danych osobowych.
• Zgromadź dokumentację. Jeśli poniosłeś jakiekolwiek straty finansowe, nieautoryzowaną aktywność na koncie lub koszty związane z naruszeniem, zbierz teraz odpowiednie dokumenty. Wyciągi bankowe, korespondencja z instytucjami finansowymi oraz dokumentacja czasu poświęconego na rozwiązywanie problemów związanych z oszustwem mogą być podstawą do złożenia wyższego roszczenia.
• Zmień swoje hasła. Jeśli używałeś hasła Xfinity w innych miejscach, zmień je na każdej stronie, na której było używane. Stosuj unikalne, silne hasło do każdego konta i rozważ korzystanie z menedżera haseł, aby je śledzić.
• Zablokuj swój kredyt. Częściowe numery ubezpieczenia społecznego w niepowołanych rękach mogą prowadzić do fałszywych wniosków kredytowych. Zablokowanie kredytu w trzech głównych biurach informacji kredytowej jest bezpłatne i uniemożliwia otwieranie nowych kont na Twoje nazwisko bez Twojej wiedzy.
• Monitoruj swoje konta. Regularnie przeglądaj wyciągi bankowe i z kart kredytowych przez najbliższe miesiące. Rozważ zapisanie się do usługi monitorowania kredytu, jeśli nie jest ona już objęta żadnymi korzyściami wynikającymi z ugody.

Ugoda w sprawie naruszenia danych Comcast stanowi jedną z większych wypłat dla konsumentów w ostatnich sprawach cyberbezpieczeństwa związanych z dostawcami usług internetowych. Jednak ważniejszy wniosek jest taki, że Twoje dane osobowe przechowywane przez osoby trzecie niosą ze sobą realne ryzyko. Podejmowanie kroków w celu ograniczenia ekspozycji i monitorowania pod kątem nadużyć to coś, co każdy konsument może zrobić, niezależnie od tego, czy był częścią tego konkretnego naruszenia.