Voyez si vous êtes admissible au paiement de 350 millions de dollars de T-Mobile suite à une poursuite pour violation de données

T Mobile a accepté un règlement de 350 millions de dollars dans un recours collectif alléguant que des pirates informatiques pourraient voler des informations sensibles à des millions de clients actuels, passés et potentiels l’année dernière.

S’il est approuvé, l’accord deviendra le deuxième plus grand règlement de violation de données de l’histoire des États-Unis, après l’accord d’Equifax de payer 700 millions de dollars en 2019.

L’opérateur de téléphonie mobile n’a admis aucun acte répréhensible, mais dans une déclaration partagée avec CNET, T-Mobile a déclaré qu’il était “heureux d’avoir résolu cette plainte de notation des consommateurs”.

“Les clients sont au premier plan de tout ce que nous faisons et la protection de leurs informations est une priorité absolue”, a ajouté T-Mobile. “Comme toute entreprise, nous ne sommes pas à l’abri de ces attaques criminelles.”

En plus de payer les clients concernés, T-Mobile investira 150 millions de dollars dans l’amélioration de la sécurité des données, selon les documents déposés par la SEC.

Voici ce que vous devez savoir sur le règlement de la violation de données de T-Mobile, y compris qui est admissible à un paiement, combien ils peuvent obtenir et quand l’argent pourrait arriver.

En savoir plus sur l’admissibilité au règlement du recours collectif de 90 $ de Facebook.

Que s’est-il passé dans l’affaire de violation de données de T-Mobile ?

Le 15 août 2021, T-Mobile a signalé qu’une cyberattaque avait entraîné le vol de millions d’informations personnelles. Selon des documents judiciaires, les noms, adresses, dates de naissance, numéros de sécurité sociale, détails du permis de conduire et autres informations sensibles, y compris les codes uniques identifiant les téléphones individuels, ont été rendus publics.

Le nombre exact de personnes concernées n’est pas clair : selon des documents judiciaires, 76,6 millions de personnes ont été exposées à leurs données, mais T-Mobile a affirmé que les noms, adresses et codes PIN d’environ 850 000 personnes seulement avaient été « compromis ».

Une personne qui a vendu les informations sur le dark web pour 6 bitcoins (alors environ 277 000 dollars) a déclaré à Vice qu’ils avaient des données sur plus de 100 millions de personnes, toutes collectées à partir des serveurs T-Mobile.

John Binns, un jeune de 21 ans vivant en Turquie, a finalement assumé la responsabilité de la cyberattaque cinquième attaque de ce type affectant T-Mobile depuis 2015.

“J’ai paniqué parce que j’avais accès à quelque chose d’important”, a déclaré Binns au Wall Street Journal. “Leur sécurité est terrible.”

Le règlement du 24 juillet, déposé auprès du tribunal de district américain du district ouest du Missouri, rejoint au moins 44 recours collectifs alléguant que T-Mobile a fait preuve de laxisme en matière de cybersécurité et n’a pas protégé les informations personnelles.

Comment savoir si vous avez droit à des prestations ?

T-Mobile n’a pas publié tous les détails de son plan de paiement. Habituellement, les membres du groupe – dans ce cas, les personnes qui étaient clients de T-Mobile en août 2021 – sont informés par courrier qu’ils sont éligibles. (Divulgation complète : ce journaliste était un client de T-Mobile à l’époque.)

Lire la suite: Comment protéger vos informations personnelles après une faille de sécurité

Les clients auront alors 90 jours pour soumettre des formulaires de réclamation ou se retirer du règlement et se réserver le droit de déposer leurs propres réclamations légales distinctes, selon les documents judiciaires.

Cela pourrait prendre plusieurs mois aux individus pour savoir s’ils recevront de l’argent du règlement, a rapporté TechCrunch.

Une fois avisés, les clients concernés auront 90 jours pour soumettre des formulaires de réclamation ou se retirer du règlement.

Jet City Image / CNET

Combien d’argent pourriez-vous obtenir?

Les membres du groupe pourraient recevoir des paiements en espèces de 25 $, a rapporté Reuters, ou 100 $ pour les résidents de Californie.

Cela peut aussi être beaucoup moins, selon le nombre de personnes qui répondent. En plus du paiement des réclamations, les 350 millions de dollars devraient servir à régler les frais juridiques et administratifs. Selon le tribunal, les avocats des plaignants peuvent facturer jusqu’à 30% du règlement.

Séparément, certaines personnes peuvent recevoir jusqu’à 25 000 $ pour couvrir les pertes qu’elles ont subies en conséquence directe de la violation.

T-Mobile offre également deux ans de service gratuit de protection contre le vol d’identité de McAfee à toute personne qui pense avoir été victime.

Quand pourriez-vous recevoir votre argent ?

Même si vous êtes admissible, vous ne verrez probablement pas d’argent avant 2023.

T-Mobile a 30 jours pour fournir au tribunal une liste des membres du groupe, ainsi que leurs numéros de téléphone et adresses postale et électronique, “si disponible”.

Une fois les parties éligibles avisées, les réclamations seront déposées, les frais juridiques seront déduits et les fonds restants seront distribués aux membres du groupe qui ont retourné les formulaires de réclamation. Cela prendra probablement des mois.

De plus, le paiement de 350 millions de dollars est provisoire. Il nécessite toujours l’approbation finale d’un juge, qui, selon T-Mobile, arrivera en décembre au plus tôt.

Que fait T-Mobile pour se protéger contre les futures failles de sécurité ?

T-Mobile a « redoublé d’efforts » dans la lutte contre les pirates informatiques, a déclaré la société dans son communiqué du 22 juillet, en renforçant la formation des employés, en s’associant à des experts du secteur tels que Mandiant et Accenture sur de nouveaux protocoles et en créant un bureau de cybersécurité relevant directement du chef de la société. directeur général, Mike Sievert.

Le journaliste de sécurité Brian Krebs a rapporté en avril 2022 que T-Mobile avait été victime du groupe de piratage Lapsus$.

Les pirates avaient accès aux comptes des employés et essayaient de trouver des comptes T-Mobile liés au ministère de la Défense et au FBI, a rapporté TechCruch. Ils ont été contrecarrés par des vérifications d’authentification secondaires.

Leave a Reply

Your email address will not be published.