Врегулювання справи Comcast на $117,5 млн: що мають зробити користувачі Xfinity

Comcast погоджується на мирову угоду в $117,5 млн після злому Xfinity у 2023 році

Comcast досягла мирової угоди на суму $117,5 млн для врегулювання колективного позову, що виник внаслідок кібератаки 2023 року, яка скомпрометувала персональні дані 35,8 мільйона клієнтів Xfinity. Угоду було затверджено протягом останніх 24 годин, і процес подання заявок тепер відкрито. Якщо ви були клієнтом Xfinity, якого торкнувся цей витік, ви можете мати право на компенсацію.

У результаті атаки 2023 року було розкрито конфіденційну інформацію клієнтів, зокрема імена користувачів, хешовані паролі та часткові номери соціального страхування. Така комбінація даних викликає особливе занепокоєння, оскільки часткові номери соціального страхування, навіть неповні, можуть бути поєднані з іншою витоклою інформацією для здійснення крадіжки особистих даних і шахрайства з обліковими записами.

Хто має право на участь і що ви можете отримати

Клієнти, чиї дані були розкриті внаслідок витоку, мають право подати заявки в рамках мирової угоди. Існують два основні шляхи отримання компенсації:

• Задокументовані збитки: клієнти, які можуть довести фінансову шкоду, завдану внаслідок витоку, можуть претендувати на виплату готівкою до $10 000. Це може включати витрати, пов'язані з крадіжкою особистих даних, несанкціонованою діяльністю в обліковому записі або часом, витраченим на вирішення проблем із шахрайством.
• Фіксована грошова виплата плюс захист особистих даних: клієнти, які не можуть задокументувати конкретні збитки, все одно можуть подати заявку на фіксовану грошову виплату разом із трирічними послугами захисту особистих даних.

Мирова угода охоплює 35,8 мільйона постраждалих осіб, тому розмір виплати на особу для фіксованого варіанту залежатиме від кількості клієнтів, які подадуть дійсні заявки. Колективні позови такого масштабу зазвичай призводять до скромних фіксованих виплат при великому обсязі заявок, тому подати заявку раніше, ніж пізніше, є розумним підходом.

Що це означає для вас

Цей витік є нагадуванням про те, скільки конфіденційних даних провайдери інтернет-послуг зберігають про своїх клієнтів — часто без того, щоб самі клієнти повністю це усвідомлювали. Xfinity — це не просто послуга кабельного телебачення. Як широкосмуговий провайдер, Comcast перебуває в центрі майже всього, що його клієнти роблять в інтернеті. Компанія зберігає облікові дані, платіжну інформацію та в багатьох випадках часткові номери державних документів, що посвідчують особу.

Коли ці дані розкриваються, наслідки виходять далеко за межі одного скомпрометованого облікового запису. Хешовані паролі потенційно можуть бути зламані, особливо якщо клієнти повторно використовують прості паролі в кількох сервісах. Часткові номери соціального страхування в поєднанні з іменами та адресами створюють корисний інструментарій для зловмисників, які намагаються відкрити шахрайські облікові записи або обійти системи перевірки особистості.

Трирічні послуги захисту особистих даних, один із засобів правового захисту, запропонованих у цій мировій угоді, є суттєвою перевагою. Такі послуги зазвичай відстежують кредитні звіти, сповіщають вас про нові облікові записи, відкриті на ваше ім'я, і надають допомогу у відновленні, якщо крадіжка особистих даних таки стається. Якщо ви маєте право, скористатися цим варіантом варто серйозно розглянути незалежно від того, чи маєте ви також задокументовані фінансові збитки.

Ця справа також ілюструє більш широку проблему мінімізації даних. Компанії збирають і зберігають персональну інформацію, оскільки вона є операційно корисною, але кожен збережений фрагмент даних є відповідальністю у разі злому систем. Клієнти зазвичай мають обмежену видимість щодо того, які дані їхній інтернет-провайдер або будь-який інший сервіс зберігає про них і наскільки добре вони захищені.

Конкретні кроки для постраждалих клієнтів Xfinity

Якщо ви були клієнтом Xfinity у 2023 році, ось що вам слід зробити просто зараз:

• Перевірте свою відповідність критеріям. Адміністратори мирової угоди зазвичай повідомляють постраждалих клієнтів електронною поштою або листом. Шукайте офіційне повідомлення про мирову угоду щодо витоку Xfinity і перевіряйте будь-який портал для подання заявок через офіційні судові записи або безпосередньо у адміністратора угоди, перш ніж вводити персональну інформацію.
• Зберіть документацію. Якщо ви зазнали будь-яких фінансових збитків, несанкціонованої діяльності в обліковому записі або витрат, пов'язаних із витоком, збирайте записи зараз. Виписки з банку, листування з фінансовими установами та записи про час, витрачений на вирішення проблем із шахрайством, — усе це може підтримати більш високу суму заявки.
• Змініть паролі. Якщо ви використовували свій пароль Xfinity де-небудь ще, змініть його на кожному сайті, де він використовувався. Використовуйте унікальний надійний пароль для кожного облікового запису та розгляньте можливість використання менеджера паролів для їх відстеження.
• Заморозьте кредит. Часткові номери соціального страхування в чужих руках можуть призвести до шахрайських кредитних заявок. Заморожування кредиту в трьох основних кредитних бюро є безкоштовним і запобігає відкриттю нових облікових записів на ваше ім'я без вашого відома.
• Стежте за своїми рахунками. Регулярно переглядайте виписки з банківських рахунків і кредитних карток протягом наступних кількох місяців. Розгляньте можливість підписки на послуги кредитного моніторингу, якщо вони вже не включені до будь-яких отриманих вами пільг у рамках угоди.

Мирова угода щодо витоку даних Comcast є однією з найбільших споживчих виплат у нещодавніх справах, пов'язаних із кібербезпекою інтернет-провайдерів. Але важливіший висновок полягає в тому, що ваші персональні дані, що зберігаються третіми сторонами, несуть реальний ризик. Вжиття заходів для обмеження розкриття та моніторингу за зловживаннями — це те, що може зробити кожен споживач, незалежно від того, чи стосується його конкретний витік.