T-Mobile a accepté de payer 500 millions de dollars pour régler un recours collectif résultant du piratage de 2021 qui, selon lui, a exposé les données d’environ 76,6 millions de résidents américains. Selon l’accord proposé rempli vendredi, que vous pouvez lire en entier ci-dessous, T-Mobile mettra 350 millions de dollars dans un fonds de règlement pour aller aux avocats, aux honoraires et, bien sûr, aux personnes qui déposent des réclamations. Il sera également obligé de dépenser 150 millions de dollars pour la « sécurité des données et les technologies connexes » en 2022 et 2023, en plus de ce qu’il avait déjà prévu.
En août, la société a annoncé que ses systèmes avaient été piratés, à la suite d’informations selon lesquelles les numéros de sécurité sociale, les noms, les adresses et les informations sur les permis de conduire de plus de 100 millions de ses clients étaient en vente. Alors que le nombre s’est avéré légèrement gonflé, le chiffre de T-Mobile concernant le nombre de personnes touchées a continué d’augmenter pendant le reste du mois. Le PDG de T-Mobile a qualifié cette faille de sécurité – sa cinquième en quatre ans – de « humiliante ».
L’accord de règlement proposé doit encore être approuvé par un juge, mais si c’est le cas, T-Mobile aura 10 jours pour verser de l’argent dans le fonds afin de couvrir les frais de notification des personnes éligibles à la réclamation. Selon le règlement, cela couvre « les quelque 76,6 millions de résidents américains identifiés par T-Mobile dont les informations ont été compromises dans la violation de données », avec quelques mises en garde pour certains des employés du transporteur et des personnes proches des juges qui ont présidé l’affaire. . Dans l’intérêt du plein divulgationcela pourrait très bien signifier que je suis éligible pour demander une indemnisation, car j’étais un client de T-Mobile lorsque le piratage s’est produit.
L’accord de règlement ne contient pas d’estimations sur le montant que chaque demandeur peut s’attendre à recevoir, bien qu’il soit difficile d’estimer ce genre de chose tant qu’il n’est pas clair combien de personnes feront des réclamations.
Le procès que T-Mobile espère régler ici a accusé la société de ne pas protéger les données de ses clients passés, présents et potentiels, de ne pas informer correctement les personnes susceptibles d’avoir été touchées et, dans l’ensemble, d’avoir une « sécurité des données inadéquate ». T-Mobile nie ces allégations dans l’accord, affirmant que le règlement ne constitue pas un aveu de culpabilité. Dans un dépôt auprès de la Securities and Exchange Commissionle transporteur dit qu’il « a le droit de résilier l’accord sous certaines conditions » énoncées dans l’accord proposé, mais dit qu’il prévoit devoir payer les réclamations.
En dehors de ce procès, il y a eu d’autres réponses à la violation de données de T-Mobile et d’autres similaires. La FCC a proposé de nouvelles règles concernant ces attaques, qui visent à améliorer la façon dont une entreprise communique avec les gens au sujet de leurs données.