• T-Mobile commence à verser 350 M$ après la fuite de données de 2021.
  • Paiements de 25 à 100 $, jusqu’à 25 000 $ et 2 ans de protection d’identité.

En août 2021, des hackers ont infiltré les systèmes de T-Mobile. Ils ont alors compromis les données personnelles d’environ 76 millions de clients actuels et anciens. Parmi les informations exposées figuraient les noms, adresses, dates de naissance, numéros de sécurité sociale, numéros de permis de conduire. Il y a également autres identifiants sensibles qui suscitent d’importantes inquiétudes concernant la vie privée et les risques d’usurpation d’identité.

T-Mobile a accepté de régler le recours collectif en juillet 2022, avec une approbation finale du tribunal en juin 2023. Il n’a pas pourtant admis une quelconque responsabilité. Le plan de règlement prévoit un système d’indemnisation à plusieurs niveaux :

  • Les paiements standards. Ils varient de 25 dollars pour la majorité des demandeurs à 100 dollars pour les résidents californiens. Aussi, ils dépendent du lieu de résidence au moment de la violation.
  • Les pertes substantielles dûment justifiées, liées à un vol d’identité ou à un préjudice financier, peuvent ouvrir droit à des remboursements allant jusqu’à 25 000 dollars. Ces remboursements couvrent notamment les frais de surveillance de crédit, les frais juridiques ou notariaux. Ils intègrent également le temps consacré à la résolution des problèmes (25 dollars par heure ou salaire réel, jusqu’à 15 heures).

De plus, tous les demandeurs éligibles bénéficient de deux années de services de protection d’identité, fournis par Pango. Elles comprennent la surveillance du crédit, la surveillance du dark web, des alertes en temps réel. En plus, elles comprennent une assurance contre le vol d’identité pouvant atteindre un million de dollars.

Les paiements de règlement débutent alors que les inquiétudes sur la protection des données de T-Mobile persistent

La distribution des paiements a commencé en mai 2025, après plusieurs mois de retard liés aux procédures d’appel. Le dernier a été tranché à la mi-2024, lorsque la 8e Cour de circuit des États-Unis a validé la plateforme databreach.com. Les fonds sont versés soit par dépôt électronique, soit par chèque postal, selon la préférence indiquée par chaque demandeur.

Des experts avertissent que, compte tenu du nombre élevé de demandeurs éligibles, de nombreux paiements standards risquent d’être assez modestes. Parfois, ils seront aussi bas que 4,50 dollars après déduction des frais juridiques. Toutefois, des fonds supplémentaires pourront être redistribués si certains bénéficiaires ne retirent pas leur chèque.

Ce règlement met en lumière la vulnérabilité des systèmes de cybersécurité des entreprises. T-Mobile affirme avoir depuis renforcé ses infrastructures pour prévenir de futures attaques. Dans le même temps, il continue à nier toute responsabilité légale dans cette affaire.