Milhões de clientes da Comcast e Xfinity poderão em breve estar na fila para pagamentos em dinheiro depois que a gigante das telecomunicações concordou com um acordo proposto de US$ 117,5 milhões vinculado a uma enorme violação de dados em 2023 que expôs informações confidenciais de clientes.
O acordo de ação coletiva, aberto no tribunal federal da Pensilvânia, decorre de alegações de que a Comcast não conseguiu proteger adequadamente os dados dos clientes depois que hackers exploraram uma vulnerabilidade de software Citrix para obter acesso a sistemas internos entre 16 e 19 de outubro de 2023.
A Comcast divulgou publicamente a violação em 18 de dezembro de 2023.
A Comcast concordou com um acordo proposto de US$ 117,5 milhões vinculado a uma enorme violação de dados em 2023 que afetou milhões de clientes do Xfinity. Fotografia diversa – stock.adobe.com
O acordo abrange pessoas nos Estados Unidos e seus territórios que foram notificadas individualmente de que suas informações podem ter sido comprometidas na violação.
Isso significa que nem todos os clientes da Comcast ou Xfinity se qualificam automaticamente.
Os requerentes elegíveis podem solicitar reembolso por perdas documentadas, compensação pelo tempo gasto lidando com as consequências da violação ou um pagamento alternativo em dinheiro estimado em cerca de US$ 50.
Mas o valor do pagamento está longe de ser garantido.
Os documentos do acordo afirmam que o valor de US$ 50 pode aumentar ou diminuir dependendo de quantas pessoas apresentarem reivindicações válidas e de quanto dinheiro resta após honorários advocatícios, custos administrativos e outras despesas serem deduzidos do fundo.
Os advogados que representam o acusado planejam buscar até um terço do fundo de liquidação – cerca de US$ 39,17 milhões – em honorários advocatícios, de acordo com os documentos públicos.
O acordo proposto pela Comcast permitiria que os clientes elegíveis buscassem reembolso por perdas vinculadas à violação de dados do Xfinity em 2023. REUTERS
Os custos administrativos e de notificação são limitados a US$ 7,3 milhões, enquanto o acordo também permite prêmios de serviços a representantes de classe.
A Comcast negou qualquer irregularidade.
A gigante das telecomunicações com sede na Filadélfia disse que os hackers exploraram uma vulnerabilidade Citrix amplamente divulgada que afetou inúmeras empresas em todo o mundo.
De acordo com a divulgação da própria Comcast, a empresa determinou em 16 de novembro de 2023 que as informações dos clientes provavelmente foram adquiridas por atores não autorizados.
Em 6 de dezembro, a Comcast concluiu que os dados comprometidos incluíam nomes de usuário e senhas com hash, enquanto alguns clientes também tinham nomes, informações de contato, datas de nascimento, os últimos quatro dígitos dos números do Seguro Social e perguntas secretas expostas.
Na época, os relatórios estimavam que quase 36 milhões de pessoas poderiam ter sido afetadas.
A Comcast disse que alguns clientes tiveram nomes, datas de nascimento e números parciais do Seguro Social expostos na violação de 2023. REUTERS
O acordo posteriormente fixou a classe proposta em aproximadamente 31,7 milhões de indivíduos que receberam cartas de notificação ou e-mails.
Os clientes que enviam solicitações de despesas correntes documentadas podem solicitar até US$ 10.000 combinados por perdas e tempo perdido.
Os custos cobertos incluem perdas relacionadas a fraudes, taxas por congelamento de crédito ou alertas de fraude, despesas de monitoramento de crédito e custos diversos, como postagem, cópia e quilometragem vinculada à solução da violação.
Os requerentes também podem solicitar compensação por até cinco horas de tempo perdido a uma taxa de US$ 30 por hora.
