Comcast Xfinity和解金额是多少，涉及多少名客户？

和解金额为1.175亿美元，涉及3580万名在2023年网络攻击中数据遭到泄露的Xfinity客户。

2023年Xfinity数据泄露事件暴露了哪些个人信息？

此次数据泄露暴露了客户的用户名、哈希密码以及部分社会安全号码。

有财务损失证明文件的客户最高可申请1万美元的赔偿，而没有损失证明文件的客户可申请固定现金赔付，以及三年的身份保护服务。

身份保护服务通常包括监控信用报告、提醒客户注意以其名义开设的新账户，以及在身份盗窃发生时提供恢复援助。

是的，截至本文发布，和解协议已在过去24小时内获得批准，符合资格的客户现在可以提交索赔。

Comcast已达成1.175亿美元的和解协议，以解决一起源于2023年网络攻击的集体诉讼。此次攻击泄露了3580万名Xfinity客户的个人数据。该和解协议已在过去24小时内获得批准，索赔流程现已正式开放。如果您是受此次泄露事件影响的Xfinity客户，您可能有权获得赔偿。

2023年的攻击事件暴露了敏感的客户信息，包括用户名、哈希密码以及部分社会安全号码。这些数据的组合尤为令人担忧，因为即使是不完整的部分社会安全号码，也可能与其他泄露的信息结合使用，从而导致身份盗窃和账户欺诈。

数据在此次泄露事件中遭到暴露的客户有资格根据和解协议提出索赔。赔偿方式主要分为两类：

有据可查的损失：能够证明因数据泄露遭受财务损害的客户，最高可申请1万美元的现金赔偿。这可能包括与身份盗窃、未经授权的账户活动或处理欺诈事件所花费的时间相关的费用。
固定现金赔付加身份保护：无法提供具体损失证明的客户，仍可申请固定现金赔付，以及三年的身份保护服务。

此次和解涉及3580万名受影响的个人，因此固定赔付方案的人均金额将取决于提交有效索赔的客户数量。此类规模的集体诉讼和解，在索赔量较高时，通常会导致固定赔付金额较为有限，因此尽早提交索赔是较为明智的做法。

此次数据泄露事件提醒我们，互联网服务提供商掌握着大量客户的敏感数据，而这些客户往往并未完全意识到这一点。Xfinity不仅仅是一项有线电视服务。作为宽带服务提供商，Comcast处于其客户几乎所有网络活动的核心位置。该公司存储账户凭证、账单信息，在许多情况下还存储部分政府身份证件号码。

当这些数据遭到泄露时，其后果远不止于一个账户被攻破。哈希密码有可能被破解，尤其是当客户在多个服务中重复使用简单密码时。部分社会安全号码与姓名和地址相结合，会为企图开设欺诈账户或绕过身份验证系统的不法分子提供有用的工具。

三年身份保护服务是此次和解提供的补救措施之一，是一项有实质意义的权益。这类服务通常会监控信用报告、提醒您以您名义开设的新账户，并在身份盗窃发生时提供恢复援助。如果您符合资格，无论是否同时存在有据可查的财务损失，认真考虑选择此项服务都是值得的。

此案也揭示了数据最小化这一更宏观的问题。企业收集和保留个人信息是因为这在业务上具有实用性，但每一条存储的数据，一旦系统遭到入侵，都会成为一种潜在风险。客户通常对其互联网服务提供商或其他任何服务所持有的个人数据内容，以及这些数据的保护程度，几乎没有任何了解。

如果您在2023年是Xfinity客户，以下是您现在应该采取的行动：

确认您的资格。 和解管理机构通常会通过电子邮件或邮寄方式通知受影响的客户。请留意关于Xfinity数据泄露和解的官方通知，并在输入个人信息之前，通过官方法庭记录或直接联系和解管理机构来核实任何索赔门户网站的真实性。
收集相关证明文件。 如果您曾遭受任何财务损失、未经授权的账户活动或与数据泄露相关的费用，请立即收集相关记录。银行对账单、与金融机构的往来函件以及处理欺诈事务所花费时间的记录，均可支持更高金额的索赔。
更改您的密码。 如果您曾在其他任何地方使用过您的Xfinity密码，请在所有使用过该密码的网站上进行更改。为每个账户使用独特的强密码，并考虑使用密码管理器来统一管理。
冻结您的信用。 部分社会安全号码一旦落入不法分子之手，可能导致欺诈性信用申请。向三大征信机构申请冻结信用是免费的，可防止在您不知情的情况下以您的名义开设新账户。
监控您的账户。 在未来数月内定期检查银行和信用卡对账单。如果您获得的和解权益中尚未包含信用监控服务，可考虑自行订阅。

Comcast数据泄露和解代表了近年来互联网服务提供商网络安全事件中规模较大的消费者赔偿案例之一。但更重要的启示在于：由第三方持有的您的个人数据承载着真实的风险。采取措施限制信息暴露并监控其是否遭到滥用，是每位消费者都能做到的事情，无论他们是否是此次特定数据泄露事件的受害者。