การยอมความ 117.5 ล้านดอลลาร์ของ Comcast: สิ่งที่ผู้ใช้ Xfinity ควรทำ

Comcast ตกลงยอมความ 117.5 ล้านดอลลาร์ หลังเหตุการณ์ละเมิดข้อมูล Xfinity ปี 2566

Comcast บรรลุข้อตกลงยอมความมูลค่า 117.5 ล้านดอลลาร์ เพื่อยุติคดีฟ้องร้องแบบกลุ่มที่เกิดจากการโจมตีทางไซเบอร์ในปี 2566 ซึ่งทำให้ข้อมูลส่วนบุคคลของลูกค้า Xfinity จำนวน 35.8 ล้านรายถูกละเมิด การยอมความได้รับการอนุมัติภายใน 24 ชั่วโมงที่ผ่านมา และขณะนี้กระบวนการยื่นคำร้องได้เปิดให้ดำเนินการแล้ว หากคุณเป็นลูกค้า Xfinity ที่ได้รับผลกระทบจากการละเมิดนี้ คุณอาจมีสิทธิ์ได้รับค่าชดเชย

การโจมตีในปี 2566 ได้เปิดเผยข้อมูลลูกค้าที่ละเอียดอ่อน ได้แก่ ชื่อผู้ใช้ รหัสผ่านที่เข้ารหัสแบบแฮช และหมายเลขประกันสังคมบางส่วน การรวมกันของข้อมูลดังกล่าวเป็นเรื่องที่น่าเป็นห่วงอย่างยิ่ง เนื่องจากหมายเลขประกันสังคมบางส่วน แม้จะไม่ครบถ้วน ก็สามารถนำไปใช้ร่วมกับข้อมูลที่รั่วไหลอื่นๆ เพื่อก่อให้เกิดการโจรกรรมข้อมูลส่วนตัวและการฉ้อโกงบัญชีได้

ใครมีสิทธิ์และคุณอาจได้รับอะไรบ้าง

ลูกค้าที่ข้อมูลถูกเปิดเผยจากการละเมิดดังกล่าวมีสิทธิ์ยื่นคำร้องภายใต้ข้อตกลงยอมความ โดยมีแนวทางการรับค่าชดเชย 2 รูปแบบหลัก ได้แก่

• ความสูญเสียที่มีเอกสารยืนยัน: ลูกค้าที่สามารถพิสูจน์ความเสียหายทางการเงินที่เกิดจากการละเมิดนี้ อาจเรียกร้องค่าชดเชยเป็นเงินสดได้สูงถึง 10,000 ดอลลาร์ ซึ่งอาจครอบคลุมค่าใช้จ่ายที่เกี่ยวข้องกับการโจรกรรมข้อมูลส่วนตัว กิจกรรมในบัญชีที่ไม่ได้รับอนุญาต หรือเวลาที่ใช้ในการแก้ไขปัญหาการฉ้อโกง
• เงินสดแบบเหมาจ่ายพร้อมบริการป้องกันข้อมูลส่วนตัว: ลูกค้าที่ไม่สามารถแสดงเอกสารยืนยันความสูญเสียเฉพาะเจาะจงได้ ยังสามารถยื่นขอรับเงินสดแบบเหมาจ่าย พร้อมกับบริการป้องกันข้อมูลส่วนตัวเป็นระยะเวลา 3 ปี

การยอมความครอบคลุมผู้ได้รับผลกระทบ 35.8 ล้านราย ดังนั้นจำนวนเงินที่แต่ละคนจะได้รับในรูปแบบเหมาจ่ายจะขึ้นอยู่กับจำนวนลูกค้าที่ยื่นคำร้องที่ถูกต้อง การยอมความแบบกลุ่มในขนาดนี้มักส่งผลให้เงินเหมาจ่ายต่อคนอยู่ในระดับปานกลาง เมื่อมีการยื่นคำร้องจำนวนมาก ซึ่งทำให้การยื่นเร็วกว่าช้ากว่าเป็นแนวทางที่สมเหตุสมผล

ความหมายของเรื่องนี้สำหรับคุณ

การละเมิดครั้งนี้เป็นเครื่องเตือนใจว่าผู้ให้บริการอินเทอร์เน็ตเก็บรักษาข้อมูลที่ละเอียดอ่อนของลูกค้าไว้มากเพียงใด โดยที่ลูกค้าเองมักไม่ตระหนักถึงเรื่องนี้อย่างเต็มที่ Xfinity ไม่ได้เป็นเพียงบริการเคเบิลทีวีเท่านั้น ในฐานะผู้ให้บริการบรอดแบนด์ Comcast อยู่ในศูนย์กลางของเกือบทุกสิ่งที่ลูกค้าทำบนอินเทอร์เน็ต บริษัทเก็บข้อมูลการเข้าสู่ระบบ ข้อมูลการเรียกเก็บเงิน และในหลายกรณีหมายเลขบัตรประจำตัวราชการบางส่วน

เมื่อข้อมูลดังกล่าวถูกเปิดเผย ผลที่ตามมาจะขยายออกไปไกลกว่าการที่บัญชีหนึ่งถูกโจมตี รหัสผ่านที่เข้ารหัสแบบแฮชอาจถูกถอดรหัสได้ โดยเฉพาะอย่างยิ่งหากลูกค้าใช้รหัสผ่านง่ายๆ ซ้ำกันในหลายบริการ หมายเลขประกันสังคมบางส่วนที่รวมกับชื่อและที่อยู่ถือเป็นชุดเครื่องมือที่มีประโยชน์สำหรับผู้ไม่หวังดีที่พยายามเปิดบัญชีโดยทุจริตหรือหลีกเลี่ยงระบบยืนยันตัวตน

บริการป้องกันข้อมูลส่วนตัวเป็นเวลา 3 ปี ซึ่งเป็นหนึ่งในมาตรการเยียวยาที่เสนอในการยอมความครั้งนี้ ถือเป็นประโยชน์ที่มีความหมายอย่างยิ่ง บริการเหล่านี้โดยทั่วไปจะตรวจสอบรายงานเครดิต แจ้งเตือนคุณเมื่อมีบัญชีใหม่ที่เปิดในชื่อของคุณ และให้ความช่วยเหลือในการกู้คืนหากเกิดการโจรกรรมข้อมูลส่วนตัวขึ้นจริง หากคุณมีสิทธิ์ การเลือกตัวเลือกนี้ถือเป็นสิ่งที่ควรพิจารณาอย่างจริงจัง ไม่ว่าคุณจะมีความสูญเสียทางการเงินที่บันทึกไว้หรือไม่ก็ตาม

กรณีนี้ยังแสดงให้เห็นถึงประเด็นที่กว้างขึ้นเกี่ยวกับการลดปริมาณข้อมูล บริษัทต่างๆ เก็บรวบรวมและเก็บรักษาข้อมูลส่วนบุคคลเพราะมีประโยชน์ในการดำเนินงาน แต่ข้อมูลทุกชิ้นที่เก็บไว้ถือเป็นความรับผิดหากระบบถูกละเมิด โดยทั่วไปลูกค้ามีข้อมูลเพียงเล็กน้อยเกี่ยวกับข้อมูลที่ ISP หรือบริการอื่นใดเก็บรักษาเกี่ยวกับพวกเขา หรือได้รับการปกป้องดีเพียงใด

ขั้นตอนที่ลูกค้า Xfinity ที่ได้รับผลกระทบควรดำเนินการ

หากคุณเป็นลูกค้า Xfinity ในปี 2566 นี่คือสิ่งที่คุณควรทำในตอนนี้:

• ตรวจสอบสิทธิ์ของคุณ ผู้ดูแลการยอมความมักจะแจ้งลูกค้าที่ได้รับผลกระทบทางอีเมลหรือทางไปรษณีย์ มองหาการสื่อสารอย่างเป็นทางการเกี่ยวกับการยอมความกรณีละเมิดข้อมูล Xfinity และตรวจสอบพอร์ทัลสำหรับยื่นคำร้องใดๆ ผ่านบันทึกของศาลอย่างเป็นทางการหรือผู้ดูแลการยอมความโดยตรง ก่อนที่จะกรอกข้อมูลส่วนบุคคล
• รวบรวมเอกสาร หากคุณประสบกับความสูญเสียทางการเงิน กิจกรรมในบัญชีที่ไม่ได้รับอนุญาต หรือค่าใช้จ่ายที่เกี่ยวข้องกับการละเมิด ให้รวบรวมหลักฐานในตอนนี้ ใบแจ้งยอดธนาคาร การติดต่อกับสถาบันการเงิน และบันทึกเวลาที่ใช้ในการแก้ไขปัญหาการฉ้อโกง ล้วนสามารถสนับสนุนการเรียกร้องที่มีมูลค่าสูงขึ้นได้
• เปลี่ยนรหัสผ่านของคุณ หากคุณใช้รหัสผ่าน Xfinity ของคุณที่ไหนก็ตาม ให้เปลี่ยนในทุกเว็บไซต์ที่ใช้รหัสผ่านนั้น ใช้รหัสผ่านที่ไม่ซ้ำกันและแข็งแกร่งสำหรับแต่ละบัญชี และพิจารณาใช้ตัวจัดการรหัสผ่านเพื่อติดตาม
• ระงับเครดิตของคุณ หมายเลขประกันสังคมบางส่วนในมือของคนไม่ดีอาจนำไปสู่การยื่นขอสินเชื่อโดยทุจริต การระงับเครดิตกับสำนักงานเครดิตหลัก 3 แห่งนั้นฟรีและป้องกันไม่ให้มีการเปิดบัญชีใหม่ในชื่อของคุณโดยที่คุณไม่รู้
• ติดตามบัญชีของคุณ ตรวจสอบใบแจ้งยอดธนาคารและบัตรเครดิตเป็นประจำในช่วงหลายเดือนข้างหน้า พิจารณาสมัครใช้บริการตรวจสอบเครดิต หากยังไม่ได้รับการรวมอยู่ในสิทธิประโยชน์การยอมความที่คุณได้รับ

การยอมความกรณีละเมิดข้อมูลของ Comcast ถือเป็นหนึ่งในการจ่ายค่าชดเชยผู้บริโภครายใหญ่ที่สุดในคดีความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับ ISP ในช่วงไม่กี่ปีที่ผ่านมา แต่บทเรียนที่สำคัญกว่านั้นคือ ข้อมูลส่วนบุคคลของคุณที่อยู่ในมือของบุคคลที่สามมีความเสี่ยงที่แท้จริง การดำเนินการเพื่อลดความเสี่ยงและตรวจสอบการใช้งานในทางที่ผิดเป็นสิ่งที่ผู้บริโภคทุกคนสามารถทำได้ ไม่ว่าจะเป็นส่วนหนึ่งของการละเมิดเฉพาะนี้หรือไม่ก็ตาม