如果您是去年 T-Mobile 违规事件影响的近 7700 万人中的一员,那么您可能会收到一些钱。该公司刚刚宣布了一项合并集体诉讼的和解条款,而且并不便宜:3.5 亿美元由客户(和律师)分摊,另外 1.5 亿美元用于“数据安全和相关技术”。让这成为所有公司的一个教训:如果你做好准备,你就不必花费 1.5 亿美元来做好准备!
违规行为显然发生在去年初的某个时候,之后收集的 T-Mobile 客户数据在各种犯罪论坛上出售。对有多少人受到影响的估计各不相同,T-Mobile 声称只有不到 100 万人的帐户和 PIN 完全暴露(仍然不是很好),并且有 40 到 1 亿用户总共获取了一些数据。
Geekwire 首次发现的SEC 文件和法院文件 (PDF)中描述的和解协议似乎没有针对受黑客攻击不同影响的人的单独条款——但据我们所知,这可能是单独处理的。目前,和解文件定义的类别是“T-Mobile 确定的大约 7660 万美国居民,他们的信息在数据泄露中受到损害”,对于加州人来说还有一点额外的法律术语,集体诉讼的处理方式略有不同。
就像在这些巨额诉讼中很常见的那样,律师咬了一大口,然后公司必须提醒集体成员他们欠了钱,所以如果你是 2021 年 8 月的 T-Mobile 客户,你可以期待一张明信片(为了完全披露,我是)。然后钱会被分摊,这取决于有多少人回应和律师拿了多少。最终结算条款最早可能在 12 月获得批准。
很有可能你甚至无法用你得到的东西来支付每月的移动账单,但现在一张 9 美元的支票可能是很多人“晚餐”和“不吃晚餐”之间的区别,所以我们不要嘲笑这些小钱——除了在这么多年里发生五次严重违规行为是一种侮辱,而且所有客户得到的都足以从超值菜单中订购。
该公司在违规前与 Sprint 合并,在其提交给美国证券交易委员会的文件中表示,它将投入 1.5 亿美元来提高其安全性,所以它现在可能正在认真对待事情。估计我们很快就会知道了。
原文: https://techcrunch.com/2022/07/22/t-mobile-will-pay-out-350m-to-customers-in-data-breach-settlement/