T-Mobile ha accettato di pagare 500 milioni di dollari per risolvere una causa collettiva derivante dalla violazione dei dati del 2021, che secondo l’azienda avrebbe esposto circa 76,6 milioni di dati di residenti negli Stati Uniti. Secondo l’accordo proposto venerdì, che potete leggere integralmente qui di seguito, T-Mobile verserà 350 milioni di dollari in un fondo di transazione da destinare agli avvocati, alle parcelle e, naturalmente, alle persone che presenteranno le richieste di risarcimento. Sarà inoltre obbligata a spendere 150 milioni di dollari per la “sicurezza dei dati e la relativa tecnologia” negli anni 2022 e 2023, oltre a quanto già preventivato.

Ad agosto, l’azienda ha annunciato che i suoi sistemi erano stati violati, in seguito alla notizia che i numeri di previdenza sociale, i nomi, gli indirizzi e le informazioni sulle patenti di guida di oltre 100 milioni di clienti erano in vendita. Sebbene il numero si sia rivelato leggermente gonfiato, la cifra di T-Mobile sul numero di persone colpite ha continuato a crescere nel corso del mese. L’amministratore delegato di T-Mobile ha definito questa violazione della sicurezza – la quinta in quattro anni – “umiliante”.

L’accordo proposto deve ancora essere approvato da un giudice, ma se lo sarà, T-Mobile avrà 10 giorni di tempo per versare il denaro nel fondo per coprire i costi di notifica alle persone che hanno diritto a reclamare. Secondo l’accordo, questo copre “i circa 76,6 milioni di residenti negli Stati Uniti identificati da T-Mobile le cui informazioni sono state compromesse nella violazione dei dati”, con alcune avvertenze per alcuni dipendenti del vettore e persone vicine ai giudici che hanno presieduto il caso. Nell’interesse di una completa divulgazione, questo potrebbe significare che sono idoneo a richiedere un risarcimento, in quanto ero un cliente T-Mobile quando si è verificato l’hack.

L’accordo di transazione non contiene stime sull’importo che ciascun richiedente può aspettarsi di ricevere, anche se è difficile fare stime di questo tipo finché non è chiaro quante persone presenteranno richieste di risarcimento.

La causa che T-Mobile spera di risolvere in questo caso accusa l’azienda di non aver protetto i dati dei suoi clienti passati, presenti e potenziali, di non aver informato adeguatamente le persone che potrebbero essere state colpite e di avere una “sicurezza dei dati inadeguata”. T-Mobile nega queste accuse nell’accordo, affermando che l’accordo non costituisce un’ammissione di colpa. In un deposito presso la Commissione per i Titoli e gli Scambi, il vettore afferma di “avere il diritto di terminare l’accordo a determinate condizioni” stabilite nell’accordo proposto, ma afferma di prevedere di dover pagare le richieste di risarcimento.

Oltre a questa causa, ci sono state altre risposte alla violazione dei dati di T-Mobile e ad altre simili. La FCC ha proposto nuove regole per questo tipo di attacchi, con l’obiettivo di migliorare il modo in cui le aziende comunicano con le persone in merito ai loro dati.

Source link