Se siete stati uno dei quasi 77 milioni di persone colpite dalla violazione dei dati di T-Mobile dello scorso anno, potreste avere qualche soldo in arrivo. L’azienda ha appena annunciato i termini di un accordo in una causa collettiva consolidata, e non è a buon mercato: 350 milioni di dollari da dividere tra i clienti (e gli avvocati), più 150 milioni di dollari “per la sicurezza dei dati e la tecnologia correlata”. Che questa sia una lezione per tutte le aziende: Se siete pronti, non dovete spendere 150 milioni di dollari per prepararvi!

Sembra che la violazione sia avvenuta all’inizio dell’anno scorso, dopo che alcune raccolte di dati dei clienti di T-Mobile sono state messe in vendita su vari forum criminali. Le stime sul numero di persone colpite variano, con T-Mobile che sostiene che meno di un milione di utenti ha avuto account e PIN completamente esposti (non è comunque un granché), e che tra i 40 e i 100 milioni di utenti in totale hanno ricevuto alcuni dati.

L’accordo, descritto in un SEC e deposito in tribunale (PDF) prima individuato da Geekwirenon sembra prevedere termini distinti per le persone colpite in modo diverso dall’hacking, ma per quanto ne sappiamo potrebbe essere stato gestito separatamente. Per ora, la classe definita dal documento di transazione è quella dei “circa 76,6 milioni di residenti negli Stati Uniti identificati da T-Mobile le cui informazioni sono state compromesse nella violazione dei dati”, con un po’ di legalese in più per i californiani, dove le class action sono gestite in modo leggermente diverso.

Come accade spesso in queste cause gigantesche, gli avvocati si prendono un bel po’ di soldi e poi l’azienda deve avvertire i membri della classe che gli devono dei soldi, quindi potete aspettarvi una cartolina se eravate clienti di T-Mobile nell’agosto del 2021 (nell’interesse della piena trasparenza, io lo ero). Poi i soldi verranno divisi, a seconda di quante persone risponderanno e di quanto prenderanno gli avvocati. I termini dell’accordo finale potrebbero essere approvati già a dicembre.

È probabile che con la somma ottenuta non si riesca nemmeno a coprire una singola bolletta mensile del cellulare, ma di questi tempi un assegno da 9 dollari potrebbe fare la differenza tra “cena” e “niente cena” per un bel po’ di persone, quindi non prendiamoci gioco di queste piccole somme, a parte il fatto che è piuttosto offensivo avere cinque gravi violazioni in altrettanti anni e tutto ciò che i clienti ottengono è abbastanza per ordinare dal menu a prezzo fisso.

L’azienda, che si è fusa con Sprint poco prima della violazione, ha dichiarato nel suo documento SEC che dedicherà 150 milioni di dollari al miglioramento della sicurezza, quindi forse ora sta facendo sul serio. Immagino che lo scopriremo presto.

Source link