A violação de dados do Comcast Xfinity afeta mais de 35 milhões de pessoas

A Comcast está notificando os clientes do Xfinity sobre um “incidente de segurança de dados” que, segundo ela, resultou no roubo de informações do cliente, incluindo nomes de usuário, senhas, informações de contato, números parciais de Seguro Social e muito mais. em Aviso de segunda-feiraA Xfinity disse que “houve acesso não autorizado” aos seus sistemas de 16 a 19 de outubro de 2023.

BipandoComputador vinculado Este Aviso de Violação Postado no Maine, o que mostra que o número total de pessoas afetadas pela violação é de 35.879.455, incluindo mais de 50.000 pessoas no Maine.

A Xfinity atribui a violação a uma vulnerabilidade divulgada pela empresa de computação em nuvem Citrix, que começou a alertar os clientes sobre uma falha no software usado pela Xfinity e outras empresas em 10 de outubro. Embora o Xfinity agora diga que corrigiu a vulnerabilidade, mais tarde revelou atividades suspeitas em seus sistemas internos “que foram determinadas como resultado desta vulnerabilidade”.

Relatório de BipandoComputador Ele também observa que a Citrix emitiu um aviso sobre a vulnerabilidade (agora conhecida como “Citrix Bleed”). Há quase duas semanas, no dia 10 de outubro, e pediu aos clientes que fizessem o patch o mais rápido possível, embora não tenha observado exploração ativa da falha. No entanto, em 18 de outubro, os pesquisadores de segurança da Mandiant conseguiram mencionado Estava sob exploração “ativa” e em 23 de outubro Postagem do blog Citrix Ela disse que estava ciente dos ataques direcionados.

O hack levou ao roubo de nomes de usuários e senhas com hash, De acordo com o aviso do Xfinity. Ao mesmo tempo, os nomes de alguns Clientes, informações de contacto, os últimos quatro dígitos dos seus números de Segurança Social, datas de nascimento e/ou perguntas e respostas confidenciais podem ter sido divulgados. A Xfinity notificou as autoridades federais sobre o incidente e disse que “a análise de dados está em andamento”.

O Xfinity exigirá automaticamente que os clientes alterem suas senhas na próxima vez que fizerem login em suas contas e também incentiva os usuários a ativar a autenticação de dois fatores.

“Não temos conhecimento de nenhum vazamento de dados de clientes em qualquer lugar, nem de quaisquer ataques a nossos clientes”, disse o porta-voz da Xfinity, Joel Schadel, em um comunicado enviado por e-mail. A beira. “Assumimos muito a sério a responsabilidade de proteger nossos clientes e somos monitorados 24 horas por dia, 7 dias por semana, por nossa equipe de segurança cibernética.”

Você pode encontrar o aviso completo, incluindo informações de contato da equipe de resposta a incidentes da empresa, No site Xfinity.

Atualizado em 18 de dezembro, às 18h37 horário do leste dos EUA: Adicionada declaração do Xfinity.

Atualizado em 19 de dezembro, às 9h26 ET: Adicionado o número de pessoas afetadas pelo hack e detalhes adicionais sobre a vulnerabilidade “Citrix Bleed”.

Divulgação: A Comcast é investidora da Vox Media. A beiraempresa principal.