T-Mobile aceptó el pago después de que una violación masiva de datos afectó a casi 80 millones de clientes el año pasado.
¿Eras cliente de T-Mobile en agosto de 2021? Si es así, es posible que se le deba dinero en un acuerdo legal bastante grande. El operador de telefonía móvil acordó pagar $ 350 millones para resolver una demanda colectiva relacionada con una violación masiva de datos que expuso la información personal de millones de usuarios.
El acuerdo también estipula que T-Mobile invertirá $150 millones en mejorar la seguridad de los datos.
Si se obtiene la aprobación final, el acuerdo será el segundo mayor acuerdo de violación de datos en la historia de los EE. UU., luego del pago de $ 700 millones de Equifax en 2019 . T-Mobile no ha reconocido ninguna irregularidad, pero en una declaración del 22 de julio compartida , el proveedor inalámbrico dijo que estaba “complacido de haber resuelto esta presentación de demanda colectiva del consumidor”.
“Los clientes son lo primero en todo lo que hacemos y proteger su información es una prioridad principal”, agregó T-Mobile. “Como todas las empresas, no somos inmunes a estos ataques criminales”.
Esto es lo que necesita saber sobre el acuerdo de T-Mobile, incluido quién es elegible para un pago, cuánto podría recibir y cuándo podría llegar el dinero.
¿Qué sucedió en el caso de violación de datos de T-Mobile?
El 15 de agosto de 2021, T-Mobile informó que un ataque cibernético provocó el robo de información personal de millones de personas, incluidos nombres, direcciones, fechas de nacimiento, números de seguro social, detalles de licencias de conducir y otra información confidencial, incluidos códigos únicos que teléfonos individuales identificados.
No está claro exactamente cuántas personas fueron hackeadas y cómo se vieron afectadas: según documentos judiciales , se expusieron los datos de aproximadamente 76,6 millones de personas, pero T-Mobile ha afirmado que solo unos 850.000 nombres, direcciones y PIN de personas estaban “comprometidos “.
Una persona que vendía la información en la dark web por 6 bitcoins (aproximadamente $277,000 en ese momento) le dijo a Vice que tenían datos relacionados con más de 100 millones de personas, todos recopilados de los servidores de T-Mobile.
John Binns, un joven de 21 años que vive en Turquía, finalmente asumió la responsabilidad del ciberataque, el quinto ataque de este tipo que afecta a T-Mobile desde 2015. “Estaba en pánico porque tenía acceso a algo grande”, dijo Binns a The Wall . Diario de la calle . “Su seguridad es horrible”.
El acuerdo del 24 de julio, presentado en el Tribunal de Distrito de los EE. UU. para el Distrito Oeste de Missouri, fusiona al menos 44 demandas colectivas que afirmaban que T-Mobile era negligente con su seguridad cibernética y no protegía la información personal.
Dejando a un lado los ataques cibernéticos, T-Mobile aún espera agregar entre 6 y 6,3 millones de nuevos clientes este año , lo que lo convierte en el líder de la industria en crecimiento de suscriptores por encima de sus rivales AT&T y Verizon.
¿Cuánto dinero podría recibir del acuerdo?
Los miembros de la clase, en este caso, las personas que eran clientes de T-Mobile en agosto de 2021, podrían recibir pagos en efectivo de $25, informó Reuters , o $100 para los residentes de California.
También podría ser sustancialmente menor, dependiendo de cuántas personas respondan. Además de pagar las reclamaciones, los $350 millones tienen que destinarse a liquidar los honorarios legales y los costos administrativos. Los abogados de los demandantes pueden cobrar hasta el 30% del acuerdo, según documentos judiciales.
Por separado, algunas personas podrían recibir hasta $25,000 para cubrir las pérdidas que sufrieron como resultado directo de la filtración.
T-Mobile también ofrece dos años gratis del servicio de protección contra robo de identidad de McAfee a cualquier persona que crea que puede haber sido víctima.
¿Cómo puedo saber si califico para un pago de T-Mobile?
T-Mobile no ha publicado los detalles completos de su plan de pago. Por lo general, a los miembros de la clase se les notifica por correo que son elegibles. (Divulgación completa: este reportero era cliente de T-Mobile en ese momento).
Luego, los clientes tienen 90 días para enviar formularios de reclamo o solicitar la opción de no participar en el acuerdo y se reservan el derecho de presentar sus propios reclamos legales por separado, según los documentos judiciales.
Podrían pasar varios meses antes de que las personas descubran si recibirán dinero del acuerdo.
No está claro exactamente cuántas personas fueron hackeadas y cómo se vieron afectadas: según documentos judiciales , se expusieron los datos de aproximadamente 76,6 millones de personas, pero T-Mobile ha afirmado que solo unos 850.000 nombres, direcciones y PIN de personas estaban “comprometidos “.
¿Cuándo saldrán los pagos?
Es probable que los miembros calificados de la clase no vean ningún dinero hasta al menos 2023.
T-Mobile tiene 30 días para proporcionar al tribunal una lista de miembros de la clase, junto con sus números de teléfono y direcciones postales y de correo electrónico, “en la medida de lo posible”.
Una vez que se notifica a las partes elegibles, se pueden presentar los reclamos. Se deducen los honorarios legales y el dinero restante se reparte entre los miembros de la clase que devolvieron las reclamaciones. Eso podría llevar meses.
Además, el pago de $350 millones solo recibió una aprobación preliminar. Todavía requiere la aprobación final de un juez, que T-Mobile dijo que llegaría en diciembre como muy pronto acuerdo a CNET.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
