T-Mobile acordó pagar $ 350 millones para resolver una demanda colectiva centrada en la violación de datos de 2021 en el operador que expuso información sobre más de 76 millones de personas.
El viernes, T-Mobile anunció la noticia en una presentación ante la SEC(Se abre en una nueva ventana) y en documentos judiciales(Se abre en una nueva ventana)lo que lo convierte en el acuerdo de violación de datos más grande solo superado por el acuerdo de Equifax de pagar $ 650 millones.
En el caso de T-Mobile, los $350 millones se utilizarían para reembolsar a las víctimas atrapadas en la infracción y para pagar los honorarios legales de los fiscales detrás de la demanda colectiva. Además, T-Mobile planea gastar otros $150 millones durante los próximos dos años para reforzar la seguridad de los datos de la empresa.
La filtración del año pasado en el operador de telefonía móvil fue particularmente mala ya que expuso números de seguro social, direcciones, fechas de nacimiento e información de identificación de licencia de conducir para algunos suscriptores de T-Mobile anteriores y actuales.
Los datos quedaron expuestos en un ataque cibernético que involucró a un pirata informático, que logró robar 106 GB de datos que también incluían información sobre posibles clientes de T-Mobile. Luego, el hacker procedió a vender la información a otros ciberdelincuentes en los foros.
“Durante las semanas y meses posteriores a la violación de datos, los Demandantes alegan que ellos y otros miembros de la clase sufrieron fraude y robo de identidad reales e intentos, incluidas las solicitudes de crédito no autorizadas presentadas a su nombre”, dice el acuerdo propuesto. Esto incluyó a piratas informáticos que usaron la información robada para ingresar a las cuentas bancarias y en línea de las víctimas.
“Del mismo modo, numerosos Demandantes y otros miembros de la clase han sido notificados por compañías de monitoreo de terceros que su PII (información de identificación personal) se encuentra en la web oscura como resultado de la Violación de datos”, agrega el acuerdo. Como resultado, la violación de datos provocó que decenas de víctimas presentaran demandas contra el operador, exigiendo que pagara los daños.
T-Mobile ahora propone ofrecer un reembolso de hasta $25,000 a las víctimas que sufrieron «pérdidas de bolsillo» como resultado de la violación de datos. Esto también incluye compensar a las víctimas por el tiempo perdido en responder a la infracción, si se proporcionan pruebas.
“Los miembros de la clase del acuerdo pueden reclamar $ 25 por hora, o su tarifa por hora actual si es más alta y está respaldada por documentación”, dicen los documentos judiciales. Sin embargo, el acuerdo solo pagará la tarifa de $25 por «hasta cinco horas de tiempo dedicadas a responder a la violación de datos o hasta quince horas de tiempo dedicadas a abordar las pérdidas de bolsillo relacionadas».
Las víctimas que no sufrieron ninguna pérdida pueden recibir un pago en efectivo de $25 o una suscripción de dos años a un servicio de monitoreo de identidad. Los residentes que viven en California pueden recibir un pago en efectivo más alto de $100.
Recomendado por Nuestros Editores
T-Mobile espera que el tribunal de distrito de EE. UU. apruebe el acuerdo «ya en diciembre», aunque es posible que el acuerdo se retrase si se presenta una apelación.
Un problema potencial es si el acuerdo ofrece suficiente dinero para compensar a las víctimas. Pero los documentos judiciales señalan: “Después de negociaciones vigorosas y reñidas que se llevaron a cabo durante dos días completos el 7 y 8 de junio de 2022, las partes llegaron a un acuerdo en principio y firmaron una hoja de términos vinculante”.
El acuerdo también excluirá a cualquier víctima que haya presentado su propia demanda de arbitraje o petición contra T-Mobile con respecto a la violación de datos. Una vez que el acuerdo reciba la aprobación del tribunal, T-Mobile comenzará el proceso de notificación a las víctimas sobre la presentación de un reclamo para recibir compensación.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.