Si vous faisiez partie des près de 77 millions de personnes touchées par la violation de T-Mobile l’année dernière, vous pourriez avoir quelques dollars à gagner. La société vient d’annoncer les termes d’un règlement dans le cadre d’un recours collectif consolidé, et ce n’est pas bon marché : 350 millions de dollars à répartir entre les clients (et les avocats), plus 150 millions de dollars « pour la sécurité des données et la technologie connexe ». Que ce soit une leçon pour toutes les entreprises : si vous restez prêt, vous n’avez pas à dépenser 150 millions de dollars pour vous préparer !
La violation s’est apparemment produite au début de l’année dernière, après quoi des collections de données clients de T-Mobile ont été mises en vente sur divers forums criminels. Les estimations du nombre de personnes affectées variaient, T-Mobile affirmant que moins d’un million avaient des comptes et des codes PIN entièrement exposés (toujours pas excellents), et quelque part entre 40 et 100 millions d’utilisateurs au total avec certaines données prises.
Le règlement, décrit dans un dossier SEC et un dossier judiciaire (PDF) repéré pour la première fois par Geekwire, ne semble pas avoir de conditions distinctes pour les personnes affectées différemment par le piratage – mais cela aurait pu être traité séparément pour tout ce que nous savons. Pour l’instant, la classe définie par le document de règlement est « les quelque 76,6 millions de résidents américains identifiés par T-Mobile dont les informations ont été compromises dans la violation de données », avec un peu plus de jargon juridique pour les Californiens, où les recours collectifs sont traités légèrement différemment.
Comme il est courant dans ces procès géants, les avocats prennent une énorme bouchée, puis l’entreprise doit alerter les membres du groupe qui leur doivent de l’argent, vous pouvez donc vous attendre à une carte postale si vous étiez un client de T-Mobile en août 2021 (dans l’intérêt de divulgation complète, j’étais). Ensuite, l’argent est réparti, en fonction du nombre de personnes qui répondent et du montant que prennent les avocats. Les modalités de règlement définitives pourraient être approuvées dès décembre.
Il y a de fortes chances que vous ne puissiez même pas couvrir une seule facture mensuelle de téléphonie mobile avec ce que vous obtenez, mais ces jours-ci, un chèque de 9 $ peut faire la différence entre « dîner » et « pas de dîner » pour un certain nombre de personnes, alors ne nous moquons pas ces petites sommes – sauf que c’est un peu insultant d’avoir cinq infractions graves en autant d’années et que tous les clients obtiennent suffisamment pour commander hors du menu de valeur.
La société, qui a fusionné avec Sprint juste avant la violation, a déclaré dans son dossier auprès de la SEC qu’elle consacrerait 150 millions de dollars à l’amélioration de sa sécurité, alors peut-être qu’elle prend les choses au sérieux maintenant. Je suppose que nous le saurons bientôt.