Millioner av Comcast- og Xfinity-kunder kan snart stå i kø for kontantbetalinger etter at telekomgiganten gikk med på et foreslått oppgjør på 117,5 millioner dollar knyttet til et massivt datainnbrudd i 2023 som avslørte sensitiv kundeinformasjon.
Klassesøksmålet, inngitt i føderal domstol i Pennsylvania, stammer fra påstander om at Comcast ikke klarte å beskytte kundedata tilstrekkelig etter at hackere utnyttet en Citrix-programvaresårbarhet for å få tilgang til interne systemer mellom 16. oktober og 19. oktober 2023.
Comcast avslørte bruddet offentlig 18. desember 2023.
Forliket dekker personer i USA og dets territorier som individuelt ble varslet om at informasjonen deres kan ha blitt kompromittert i bruddet.
Det betyr at ikke alle Comcast- eller Xfinity-kunder automatisk kvalifiserer seg.
Kvalifiserte fordringshavere kan søke refusjon for dokumenterte tap, kompensasjon for tid brukt på å håndtere følgene fra bruddet eller en alternativ kontantbetaling anslått til omtrent $50.
Men utbetalingsbeløpet er langt fra garantert.
Oppgjørsdokumenter sier at $50-tallet kan øke eller krympe avhengig av hvor mange personer som sender inn gyldige krav og hvor mye penger som gjenstår etter at advokatsalærer, administrasjonskostnader og andre utgifter er trukket fra fondet.
Advokater som representerer saksøkerne planlegger å søke så mye som en tredjedel av forliksfondet – omtrent 39,17 millioner dollar – i advokathonorarer, ifølge de offentlige registreringene.
Administrasjons- og varselkostnadene er begrenset til 7,3 millioner dollar, mens avtalen også åpner for servicepriser til klasserepresentanter.
Comcast har benektet feil.
Den Philadelphia-baserte telekomgiganten sa at hackere utnyttet et bredt omtalt Citrix-sårbarhet som påvirket en rekke selskaper rundt om i verden.
I følge Comcasts egen avsløring bestemte selskapet innen 16. november 2023 at kundeinformasjon sannsynligvis hadde blitt innhentet av uautoriserte aktører.
Innen 6. desember konkluderte Comcast at de kompromitterte dataene inkluderte brukernavn og hash-passord, mens noen kunder også hadde navn, kontaktinformasjon, fødselsdato, de fire siste sifrene i personnummer og hemmelige spørsmål.
På den tiden anslo rapporter at nesten 36 millioner mennesker kan ha blitt berørt.
Forliksavtalen knyttet senere den foreslåtte klassen til omtrent 31,7 millioner individer som ble sendt varselbrev eller e-post.
Kunder som sender inn krav for dokumenterte utgifter kan søke opptil $10 000 kombinert for tap og tapt tid.
Dekkede kostnadene inkluderer svindelrelaterte tap, gebyrer for frysing av kreditt eller svindelvarsler, kredittovervåkingsutgifter og diverse kostnader som porto, kopiering og kjørelengde knyttet til å løse bruddet.
Saksøkere kan også søke kompensasjon for opptil fem timers tapt tid med en sats på $30 per time.
