Comcast Xfinity 2023. aasta andmete rikkumine mõjutab 35 miljonit klienti

Comcast Xfinity 2023. aasta andmete rikkumine on kinnitatud, mõjutades üle 35 miljoni kliendi. Teadaoleva haavatavuse ärakasutamine Citrixi tarkvara, pääsesid häkkerid 16.–19. oktoobrini 2023 tundlikule teabele juurde.

Citrix Bleedi viga, mis parandati oktoobris, on aktiivselt ära kasutatud alates augustist, tekitades muret Xfinity hilinenud tuvastamise pärast.

Kuigi Comcast Xfinity 2023. aasta andmete rikkumisel varastatud andmete kogu ulatus on endiselt uurimise all, on kinnitatud rikkumised järgmised:

• 35.8 miljonit ohustatud kontot: kasutajanimede ja räsiparoolide varastamine on kinnitatud, mõjutades kõiki Xfinity kliente
• Täiendavad andmed ohus: mõne kasutaja puhul võidakse avaldada ka nimesid, kontaktandmeid, sotsiaalkindlustusnumbri fragmente, sünnipäevi ja turvaküsimusi.

Ärevust suurendab see, et paljud kliendid teatavad, et enne ametlikku rikkumise teatamist on parooli lähtestamise viipade tõttu pimestatud. Selline suhtlemise puudumine õhutab usaldamatust ja rõhutab vajadust ennetavama läbipaistvuse järele.

Ametnikud kinnitasid Comcast Xfinity andmete rikkumist 2023

Ettevõte kinnitas Comcast Xfinity andmete rikkumise 2023 teatel järgmiste sõnadega:

"10. oktoobril 2023 teatas Citrix haavatavusest tarkvaras, mida kasutavad Xfinity ja tuhanded teised ettevõtted kogu maailmas. Citrix andis 23. oktoobril 2023 välja täiendavad leevendusjuhised. Xfinity parandas ja leevendas viivitamatult Citrixi haavatavust oma süsteemides. 25. oktoobril toimunud rutiinse küberjulgeoleku õppuse käigus avastas Xfinity aga kahtlase tegevuse ja tegi seejärel kindlaks, et ajavahemikus 16.–19. oktoober 2023 oli tema sisesüsteemidele volitamata juurdepääs, mis tulenes sellest haavatavusest.

Xfinity teavitas föderaalõiguskaitseorganit ja algatas juhtumi olemuse ja ulatuse uurimise. 16. novembril tegi Xfinity kindlaks, et teave on tõenäoliselt hangitud. Pärast mõjutatud süsteemide ja andmete täiendavat ülevaatamist jõudis Xfinity 6. detsembril 2023 järeldusele, et hõlmatud klienditeave sisaldas kasutajanimesid ja räsiparoole. mõne kliendi puhul võib olla lisatud ka muud teavet, nagu nimed, kontaktandmed, sotsiaalkindlustuse numbrite neli viimast numbrit, sünnikuupäevad ja/või salajased küsimused ja vastused. Andmete analüüs aga jätkub.

Kas olete nende 14.7 miljoni hulgas, keda härra Cooperi andmetega seotud rikkumine puudutas?

Andmerikkumise ajakava on järgmine:

• oktoober 2023: Citrix annab välja plaastreid, et kõrvaldada CitrixBleedi nime all tuntud kriitiline haavatavus.
  Ajavahemikus 16.–19. oktoober: häkkerid kasutavad turvaauku, et saada volitamata juurdepääs Xfinity süsteemidele
• Oktoober 25th: Xfinity tuvastab oma võrgus kahtlase tegevuse
• November 16: Uurimine kinnitab andmete väljafiltreerimist, mis mõjutab üle 35 miljoni kliendi
• Detsember 6th: Xfinity järeldab, et varastatud andmed hõlmavad kasutajanimesid ja räsitud paroole. Mõne kliendi puhul võis ohtu sattuda ka lisateave, nagu nimed, kontaktandmed ja osalised sotsiaalkindlustuse numbrid

See ei ole Xfinity esimene rodeo. Eelmisel aastal kritiseeriti ettevõtet volituste täitmise rünnakute pärast, mis läksid mööda kahefaktorilisest autentimisest, ohustasid kontosid ja õhutasid krüptovaluutavahetuspettusi.

Comcast Xfinity andmete rikkumine 2023 tõstatab mitu kriitilist küsimust:

• Kas Xfinity seadis prioriteediks Citrixi haavatavuse õigeaegse lappimise?
• Millised konkreetsed turvameetmed ei suutnud rikkumist ära hoida?
• Kuidas võidab Xfinity klientide usalduse ja hoiab ära tulevasi intsidente?

Kuigi Xfinity väidab, et lekkinud andmete või lunarahanõuete kohta pole tõendeid, on kahju oht endiselt tohutu. Miljonid seisavad nüüd silmitsi andmepüügipettuste, identiteedivarguste ja finantspettuste suurenenud riskiga.

Mida teha, kui teid mõjutab Comcast Xfinity 2023. aasta andmete rikkumine?

Kui olete Xfinity klient, on 2023. aasta andmerikkumine murettekitav, kuid võimaliku kahju minimeerimiseks võite astuda samme.

• Muutke oma Xfinity parooli: isegi kui te ei saanud lähtestamisviipa, jätkake ja värskendage oma parooli tugeva ja ainulaadse parooliga, mida te ei kasuta ühegi teise konto jaoks.
• Luba kahefaktoriline autentimine (2FA): see lisab täiendava turvakihi, kuna nõuab sisselogimiseks teist tegurit, näiteks telefoni koodi.
• Olge andmepüügipettuste suhtes valvas: Häkkerid võivad proovida rikkumist ära kasutada, saates Xfinityna teeseldes e-kirju või tekstsõnumeid, milles küsitakse teie teavet. Ärge kunagi klõpsake linkidel ega esitage isiklikku teavet, kui te pole kindel, et see on õigustatud
• Jälgige oma kontosid: hoidke oma pangaväljavõtetel, krediidiaruannetel ja muudel kontodel, mis on lingitud teie Xfinity teabega kahtlase tegevuse tuvastamiseks.

Esiletõstetud pildi krediit: Fili Santillán/Unsplash.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://dataconomy.com/2023/12/20/comcast-xfinity-data-breach-2023/