Comcast 117,5 Milyon Dolarlık Uzlaşma: Xfinity Kullanıcıları Ne Yapmalı?

Comcast, 2023 Xfinity İhlalinin Ardından 117,5 Milyon Dolarlık Uzlaşmayı Kabul Etti

Comcast, 35,8 milyon Xfinity müşterisinin kişisel verilerini tehlikeye atan 2023 siber saldırısından kaynaklanan toplu davayı çözmek için 117,5 milyon dolarlık bir uzlaşmaya vardı. Uzlaşma son 24 saat içinde onaylandı ve tazminat başvuru süreci artık açık. Eğer bu ihlalden etkilenen bir Xfinity müşterisiyseniz, tazminat almaya hak kazanmış olabilirsiniz.

2023 saldırısı; kullanıcı adları, karma hale getirilmiş şifreler ve kısmi Sosyal Güvenlik numaraları dahil olmak üzere hassas müşteri bilgilerini ifşa etti. Bu veri kombinasyonu özellikle endişe vericidir; zira kısmi Sosyal Güvenlik numaraları, eksik olsalar bile, kimlik hırsızlığı ve hesap dolandırıcılığını mümkün kılmak amacıyla diğer sızdırılmış bilgilerle birleştirilebilir.

Kimler Hak Kazanır ve Ne Alabilirsiniz?

Verileri ihlalde ifşa olan müşteriler, uzlaşma kapsamında tazminat başvurusunda bulunmaya hak kazanmaktadır. Tazminat için iki temel yol mevcuttur:

• Belgelenmiş zararlar: İhlalden kaynaklanan mali zararı kanıtlayabilen müşteriler, nakit ödeme olarak 10.000 dolara kadar talepte bulunabilir. Bu; kimlik hırsızlığıyla ilgili masrafları, yetkisiz hesap hareketlerini veya dolandırıcılığı çözmek için harcanan zamanı kapsayabilir.
• Sabit nakit ödeme ve kimlik koruma hizmeti: Belirli bir zarar belgeleyemeyen müşteriler yine de sabit bir nakit ödeme ile birlikte üç yıllık kimlik koruma hizmetleri için başvurabilir.

Uzlaşma, etkilenen 35,8 milyon kişiyi kapsamaktadır; bu nedenle sabit seçenek için kişi başına düşecek ödeme miktarı, geçerli başvuruda bulunan müşteri sayısına bağlı olacaktır. Bu büyüklükteki toplu dava uzlaşmaları, başvuru hacimleri yüksek olduğunda genellikle mütevazı sabit ödemelerle sonuçlanır; bu da bir an önce başvuru yapmanın makul bir yaklaşım olduğunu göstermektedir.

Bu Sizin İçin Ne Anlam İfade Ediyor?

Bu ihlal, internet servis sağlayıcılarının müşterileri hakkında ne kadar fazla hassas veri tuttuğunun —çoğu zaman müşteriler bunun tam olarak farkında olmadan— bir hatırlatıcısıdır. Xfinity yalnızca bir kablo TV hizmeti değildir. Bir geniş bant sağlayıcısı olarak Comcast, müşterilerinin çevrimiçi ortamda yaptığı neredeyse her şeyin merkezinde yer almaktadır. Şirket; hesap kimlik bilgilerini, fatura bilgilerini ve pek çok durumda kısmi devlet kimlik numaralarını saklamaktadır.

Bu veriler ifşa olduğunda, sonuçlar yalnızca ele geçirilen bir hesabın çok ötesine geçer. Özellikle müşteriler birden fazla hizmette basit şifreleri yeniden kullanıyorsa, karma hale getirilmiş şifreler kırılabilir. İsim ve adreslerle birleştirilen kısmi Sosyal Güvenlik numaraları, hileli hesaplar açmaya ya da kimlik doğrulama sistemlerini atlatmaya çalışan kötü niyetli kişiler için işe yarar bir araç seti oluşturur.

Bu uzlaşmada sunulan çözümlerden biri olan üç yıllık kimlik koruma hizmetleri, anlamlı bir faydadır. Bu hizmetler genellikle kredi raporlarını izler, adınıza açılan yeni hesaplar hakkında sizi uyarır ve kimlik hırsızlığı yaşanması durumunda kurtarma desteği sağlar. Hak kazanıyorsanız, belgelenmiş mali kayıplarınız olup olmadığından bağımsız olarak bu seçeneği ciddiye almak yerinde olacaktır.

Bu dava aynı zamanda veri minimizasyonuna ilişkin daha geniş bir noktayı da gözler önüne sermektedir. Şirketler kişisel bilgileri operasyonel açıdan yararlı olduğu için toplar ve saklar; ancak sistemler ihlal edildiğinde depolanan her veri parçası bir yükümlülük haline gelir. Müşteriler, İSS'lerinin ya da başka herhangi bir hizmetin kendileri hakkında hangi verileri tuttuğunu veya bunların ne kadar iyi korunduğunu genellikle göremez.

Etkilenen Xfinity Müşterileri İçin Alınabilecek Adımlar

2023 yılında Xfinity müşterisiyseniz, şu anda yapmanız gerekenler şunlardır:

• Uygunluğunuzu kontrol edin. Uzlaşma yöneticileri, etkilenen müşterilere genellikle e-posta veya posta yoluyla bildirimde bulunur. Xfinity ihlali uzlaşmasına ilişkin resmi iletişimi arayın ve kişisel bilgilerinizi girmeden önce herhangi bir başvuru portalını doğrudan resmi mahkeme kayıtları veya uzlaşma yöneticisi aracılığıyla doğrulayın.
• Belgelerinizi toplayın. Herhangi bir mali kayıp, yetkisiz hesap hareketi veya ihlalle ilgili masraflar yaşadıysanız, kayıtları hemen toplayın. Banka ekstreleri, finansal kurumlarla yazışmalar ve dolandırıcılık çözümüne harcanan zaman kayıtları, daha yüksek bir tazminat talebini destekleyebilir.
• Şifrelerinizi değiştirin. Xfinity şifrenizi başka bir yerde de kullanıyorsanız, bu şifrenin kullanıldığı her sitede değiştirin. Her hesap için benzersiz ve güçlü bir şifre kullanın; bunları takip etmek için bir şifre yöneticisi kullanmayı düşünün.
• Kredi dondurma işlemi uygulayın. Yanlış ellerdeki kısmi Sosyal Güvenlik numaraları sahte kredi başvurularına yol açabilir. Üç büyük kredi bürosunda kredinizi dondurmak ücretsizdir ve haberiniz olmadan adınıza yeni hesaplar açılmasını engeller.
• Hesaplarınızı takip edin. Önümüzdeki aylarda banka ve kredi kartı ekstrelerinizi düzenli olarak gözden geçirin. Aldığınız uzlaşma haklarına henüz dahil değilse kredi izleme hizmetine kaydolmayı değerlendirin.

Comcast veri ihlali uzlaşması, son dönemdeki İSS kaynaklı siber güvenlik davalarındaki en büyük tüketici tazminatlarından birini temsil etmektedir. Ancak daha önemli olan çıkarım şudur: Üçüncü taraflarca tutulan kişisel verileriniz gerçek bir risk taşımaktadır. Maruziyeti sınırlamak ve kötüye kullanımı izlemek için adımlar atmak, bu belirli ihlalden etkilenip etkilenmediğinizden bağımsız olarak her tüketicinin yapabileceği bir şeydir.