A Comcast Xfinity 2023-as adatszivárgása 35 millió ügyfelet érint

Megerősítették a Comcast Xfinity 2023-as adatszivárgását, amely több mint 35 millió ügyfelet érint. Egy ismert sebezhetőség kihasználása a Citrix szoftver, a hackerek érzékeny információkhoz fértek hozzá 16. október 19. és 2023. között.

Az októberben kijavított Citrix Bleed hibáját augusztus óta aktívan kihasználták, ami aggodalmát fejezte ki az Xfinity késleltetett észlelése miatt.

Bár a Comcast Xfinity 2023-as adatszivárgása során ellopott adatok teljes terjedelmét továbbra is vizsgálják, a megerősített incidensek közé tartoznak a következők:

• 35.8 millió feltört fiók: A felhasználóneveket és a kivonatolt jelszavakat ellopták, ami minden Xfinity-ügyfelet érint
• További adatok veszélyben: Egyes felhasználók esetében a nevek, elérhetőségek, társadalombiztosítási szám töredékek, születésnapok és biztonsági kérdések is megjelenhetnek

Növeli a szorongást, hogy sok ügyfél arról számolt be, hogy elvakult a jelszó-visszaállítási felszólításoktól, még a hivatalos jogsértés bejelentése előtt. A kommunikáció hiánya bizalmatlanságot szül, és rávilágít a proaktívabb átláthatóság szükségességére.

A Comcast Xfinity 2023-as adatszivárgását a tisztviselők megerősítették

A Comcast Xfinity 2023-as adatszivárgását a vállalat a következő szavakkal erősítette meg a közleményben:

„10. október 2023-én a Citrix bejelentette az Xfinity és több ezer más vállalat által világszerte használt szoftverek biztonsági rését. A Citrix 23. október 2023-án további enyhítő útmutatást adott ki. Az Xfinity azonnal kijavította és enyhítette a Citrix sebezhetőségét a rendszereiben. Az október 25-i rutin kiberbiztonsági gyakorlat során azonban az Xfinity gyanús tevékenységet fedezett fel, és ezt követően megállapította, hogy 16. október 19. és október 2023. között jogosulatlan hozzáférés történt a belső rendszereihez, amely a biztonsági rés eredményeként jött létre.

Az Xfinity értesítette a szövetségi bűnüldöző szerveket, és vizsgálatot indított az incidens természetére és terjedelmére vonatkozóan. November 16-án az Xfinity megállapította, hogy valószínűleg megszerezték az információkat. Az érintett rendszerek és adatok további áttekintése után az Xfinity 6. december 2023-án arra a következtetésre jutott, hogy a hatálya alá tartozó ügyféladatok felhasználói neveket és kivonatolt jelszavakat tartalmaztak; egyes ügyfelek esetében más információk is szerepelhetnek, például nevek, elérhetőségek, társadalombiztosítási szám utolsó négy számjegye, születési dátum és/vagy titkos kérdések és válaszok. Az adatelemzés azonban folytatódik”.

Ön azon 14.7 millió ember közé tartozik, akiket a Mr. Cooper adatszivárgás érintett?

Az adatvédelmi incidens idővonala a következő:

• október 2023: A Citrix javításokat ad ki a „CitrixBleed” néven ismert kritikus sérülékenység megszüntetésére.
  Október 16. és 19. között: A hackerek kihasználják a biztonsági rést, hogy jogosulatlan hozzáférést szerezzenek az Xfinity rendszereihez
• Október 25th: Az Xfinity gyanús tevékenységet észlel a hálózatán
• November 16th: A vizsgálat megerősíti, hogy több mint 35 millió ügyfelet érintettek az adatok kiszűrése
• December 6th: Az Xfinity arra a következtetésre jutott, hogy az ellopott adatok között felhasználónevek és kivonatolt jelszavak is szerepelnek. Előfordulhat, hogy egyes ügyfelek további információkat, például neveket, elérhetőségeket és részleges társadalombiztosítási számokat is feltörtek

Nem ez az Xfinity első rodeója. Tavaly a vállalatot bírálatok érték a kéttényezős hitelesítést megkerülő, számlákat feltörő és a kriptovaluta-csere-csalásokat előidéző ​​hitelesítő támadások miatt.

A Comcast Xfinity 2023-as adatszivárgása számos kritikus kérdést vet fel:

• Az Xfinity prioritásként kezelte a Citrix sebezhetőségének időben történő javítását?
• Milyen konkrét biztonsági intézkedésekkel nem sikerült megakadályozni a jogsértést?
• Hogyan fogja visszanyerni az Xfinity az ügyfelek bizalmát és megelőzni a jövőbeni incidenseket?

Míg az Xfinity azt állítja, hogy nincs bizonyíték a kiszivárgott adatokra vagy váltságdíjra, a károk lehetősége továbbra is óriási. Milliók szembesülnek az adathalász csalások, a személyazonosság-lopás és a pénzügyi csalás fokozott kockázatával.

Mi a teendő, ha Önt érinti a Comcast Xfinity 2023-as adatszivárgása?

Ha Ön Xfinity-ügyfél, a 2023-as adatszivárgás aggodalomra ad okot, de vannak olyan lépések, amelyeket megtehet a lehetséges károk minimalizálása érdekében:

• Módosítsa az Xfinity jelszavát: Még ha nem is kapott visszaállítási felszólítást, frissítse jelszavát egy erős, egyedi jelszóval, amelyet más fiókokhoz nem használ.
• Kéttényezős hitelesítés (2FA) engedélyezése: Ez további biztonsági réteget ad azáltal, hogy a bejelentkezéshez egy második tényezőre, például egy kódra van szükség a telefonból
• Legyen éber az adathalász csalásokra: A hackerek megpróbálhatják kihasználni a jogsértést oly módon, hogy e-maileket vagy SMS-eket küldenek Xfinity-nek színlelve az Ön adatait. Soha ne kattintson egyetlen linkre sem, és ne adjon meg személyes adatokat, hacsak nem biztos abban, hogy azok jogosak
• Figyelje fiókjait: Tartsa szemmel bankkivonatait, hiteljelentéseit és minden más, az Xfinity-információihoz kapcsolódó számláját, ha gyanús tevékenységet észlel.

Kiemelt kép jóváírása: Fili Santillán/Unsplash.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://dataconomy.com/2023/12/20/comcast-xfinity-data-breach-2023/