Pelanggaran data Comcast Xfinity pada tahun 2023 mempengaruhi 35 juta pelanggan

Pelanggaran data Comcast Xfinity 2023 telah dikonfirmasi, mempengaruhi lebih dari 35 juta pelanggan. Memanfaatkan kerentanan yang diketahui di Perangkat lunak Citrix, peretas mengakses informasi sensitif antara 16 dan 19 Oktober 2023.

Cacat Citrix Bleed, yang ditambal pada bulan Oktober, telah dieksploitasi secara aktif sejak bulan Agustus, meningkatkan kekhawatiran tentang keterlambatan deteksi Xfinity.

Meskipun seluruh data yang dicuri pada pelanggaran data Comcast Xfinity 2023 masih diselidiki, pelanggaran yang dikonfirmasi meliputi:

• 35.8 juta akun yang disusupi: Nama pengguna dan kata sandi hash dipastikan dicuri, memengaruhi setiap pelanggan Xfinity
• Data tambahan berisiko: Untuk beberapa pengguna, nama, detail kontak, bagian nomor Jaminan Sosial, tanggal lahir, dan pertanyaan keamanan juga mungkin terungkap

Menambah kecemasan, banyak pelanggan melaporkan bahwa mereka tidak mengetahui perintah pengaturan ulang kata sandi sebelum pengumuman pelanggaran resmi. Kurangnya komunikasi ini memicu ketidakpercayaan dan menyoroti perlunya transparansi yang lebih proaktif.

Pelanggaran data Comcast Xfinity 2023 dikonfirmasi oleh para pejabat

Pelanggaran data Comcast Xfinity 2023 dikonfirmasi oleh perusahaan dengan kata-kata berikut di pemberitahuannya:

”Pada 10 Oktober 2023, Citrix mengumumkan kerentanan pada perangkat lunak yang digunakan oleh Xfinity dan ribuan perusahaan lain di seluruh dunia. Citrix mengeluarkan panduan mitigasi tambahan pada tanggal 23 Oktober 2023. Xfinity segera menambal dan memitigasi kerentanan Citrix dalam sistemnya. Namun, selama latihan keamanan siber rutin pada tanggal 25 Oktober, Xfinity menemukan aktivitas mencurigakan dan kemudian menetapkan bahwa antara tanggal 16 Oktober dan 19 Oktober 2023, terdapat akses tidak sah ke sistem internalnya yang disimpulkan sebagai akibat dari kerentanan ini.

Xfinity memberi tahu penegak hukum federal dan memulai penyelidikan mengenai sifat dan ruang lingkup insiden tersebut. Pada 16 November, Xfinity memutuskan bahwa informasi tersebut kemungkinan besar telah diperoleh. Setelah peninjauan tambahan terhadap sistem dan data yang terpengaruh, Xfinity menyimpulkan pada 6 Desember 2023, bahwa informasi pelanggan dalam cakupannya mencakup nama pengguna dan kata sandi hash; untuk beberapa pelanggan, informasi lain mungkin juga disertakan, seperti nama, informasi kontak, empat digit terakhir nomor jaminan sosial, tanggal lahir dan/atau pertanyaan dan jawaban rahasia. Namun, analisis data terus berlanjut”.

Apakah Anda termasuk di antara 14.7 juta orang yang terkena dampak pelanggaran data Mr. Cooper?

Garis waktu pelanggaran data adalah sebagai berikut:

• Oktober 2023: Citrix merilis patch untuk mengatasi kerentanan kritis yang dikenal sebagai “CitrixBleed.”
  Antara 16 dan 19 Oktober: Peretas mengeksploitasi kerentanan untuk mendapatkan akses tidak sah ke sistem Xfinity
• Oktober 25th: Xfinity mendeteksi aktivitas mencurigakan di jaringannya
• November 16th: Investigasi mengonfirmasi eksfiltrasi data yang memengaruhi lebih dari 35 juta pelanggan
• Desember 6th: Xfinity menyimpulkan bahwa data yang dicuri mencakup nama pengguna dan kata sandi yang di-hash. Informasi tambahan seperti nama, rincian kontak, dan sebagian nomor Jaminan Sosial mungkin juga telah disusupi untuk beberapa pelanggan

Ini bukan rodeo pertama Xfinity. Tahun lalu, perusahaan tersebut menghadapi kritik atas serangan pengisian kredensial yang melewati otentikasi dua faktor, membahayakan akun, dan memicu penipuan pertukaran mata uang kripto.

Pelanggaran data Comcast Xfinity tahun 2023 menimbulkan beberapa pertanyaan kritis:

• Apakah Xfinity memprioritaskan perbaikan kerentanan Citrix secara tepat waktu?
• Tindakan keamanan spesifik apa yang gagal mencegah pelanggaran?
• Bagaimana Xfinity mendapatkan kembali kepercayaan pelanggan dan mencegah insiden di masa depan?

Meskipun Xfinity mengklaim tidak ada bukti kebocoran data atau permintaan uang tebusan, potensi kerugiannya tetap besar. Jutaan orang kini menghadapi peningkatan risiko penipuan phishing, pencurian identitas, dan penipuan finansial.

Bagaimana jika Anda terkena dampak pelanggaran data Comcast Xfinity 2023?

Jika Anda adalah pelanggan Xfinity, pelanggaran data pada tahun 2023 patut dikhawatirkan, namun ada beberapa langkah yang dapat Anda ambil untuk meminimalkan potensi kerusakan:

• Ubah kata sandi Xfinity Anda: Sekalipun Anda tidak menerima perintah penyetelan ulang, lanjutkan dan perbarui kata sandi Anda menggunakan kata sandi yang kuat dan unik yang tidak Anda gunakan untuk akun lain mana pun
• Aktifkan otentikasi dua faktor (2FA): Ini menambah lapisan keamanan ekstra dengan mengharuskan faktor kedua, seperti kode dari ponsel Anda, untuk masuk
• Waspada terhadap penipuan phishing: Peretas mungkin mencoba mengambil keuntungan dari pelanggaran ini dengan mengirimkan email atau teks yang berpura-pura menjadi Xfinity yang meminta informasi Anda. Jangan pernah mengeklik tautan apa pun atau memberikan informasi pribadi kecuali Anda yakin itu sah
• Pantau akun Anda: Awasi laporan bank Anda, laporan kredit, dan akun lain yang ditautkan ke informasi Xfinity Anda untuk mengetahui adanya aktivitas mencurigakan

Kredit gambar unggulan: Fili Santillan/Unsplash.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://dataconomy.com/2023/12/20/comcast-xfinity-data-breach-2023/