前情回顾·网络安全事故和解赔偿
安全内参2月2日消息,美国有线和卫星电视巨头康卡斯特(Comcast)离解决2023年一起数据泄露事件的集体诉讼又向前迈进了一步,该事件可能影响了超过3000万名前任和现有客户,引发了24起在全美各地联邦法院提起的诉讼,后被费城的一名法官合并审理。
1月中旬,美国宾夕法尼亚州东区联邦法院的一名法官初步批准了一项金额为1.175亿美元(约合人民币8.16亿元)的和解协议。
如果该协议的现有条款获得最终批准,受影响的客户将可获得3年的金融监测和身份盗窃保护服务,并可在最高1万美元的费用报销或50美元现金补偿之间进行选择。
康卡斯特并未反对对该协议给予初步批准的请求,但在法院记录中指出,其不同意客户代表所陈述的事实,并否认承担任何责任。
这家电信巨头的代表及其律师均未回应置评请求。
未及时打补丁,导致超3000万用户数据泄露
这波诉讼集中于发生在2023年10月16日至19日之间的一次数据泄露事件。当时,黑客获得了对康卡斯特内部系统的访问权限。法院记录称,此次攻击之所以成为可能,是因为该公司延迟实施补丁,未能及时修复其所依赖的思杰系统(Citrix Systems)网络软件中的一个漏洞。
法院记录显示,思杰系统在2023年10月10日的一份公告中向客户警告了这一问题并提供了解决方案。集体诉讼律师指控,康卡斯特未能听从这家供应商的建议,从而让黑客得以利用该漏洞。
根据法院记录,此次数据泄露使超过3000万名客户的用户名、密码、姓名、联系方式、隐私问题及答案,以及社会安全号码的后4位数字有可能被黑客获取。
该和解协议是在多次调解尝试之后,于去年11月的一次谈判会议中达成的。
这1.175亿美元将用于赔偿客户、管理包括通知客户和处理索赔在内的和解流程,以及支付律师费用。根据法院文件,集体诉讼律师可能获得总和解金额的最多1/3,但具体数额将在之后决定。
美国地区法官John Milton Young已将最终批准听证会定于7月举行。一旦和解获得批准,康卡斯特和思杰系统将免于所有与此次数据泄露相关的索赔。
思杰系统的律师未回应置评请求。
参考资料:https://www.inquirer.com/business/comcast/comcast-citrix-data-breach-settlement-20260123.html
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
