Comcast Xfinity Data Breach 2023 משפיע על 35 מיליון לקוחות

הועלה מחדש על ידי אפלטון

עוקב: 0

הפרת הנתונים של Comcast Xfinity 2023 אושרה, והשפיעה על למעלה מ-35 מיליון לקוחות. ניצול פגיעות ידועה ב תוכנת סיטריקס, האקרים ניגשו למידע רגיש בין ה-16 ל-19 באוקטובר 2023.

הפגם ב-Citrix Bleed, שתוקן באוקטובר, נוצל באופן פעיל מאז אוגוסט, מה שמעלה חששות לגבי דחיית הגילוי של Xfinity.

בעוד ההיקף המלא של הנתונים הגנובים בפרצת הנתונים של Comcast Xfinity 2023 נותר בחקירה, הפרות שאושרו כוללות:

35.8 מיליון חשבונות שנפגעו: שמות משתמש וסיסמאות גיבוב מאושרות כגנוב, מה שמשפיע על כל לקוח של Xfinity
נתונים נוספים בסיכון: עבור משתמשים מסוימים, שמות, פרטי התקשרות, קטעי מספר תעודת זהות, ימי הולדת ושאלות אבטחה עשויים להיחשף גם

מה שמוסיף לחרדה, לקוחות רבים מדווחים על עיוורון בעקבות הנחיות לאיפוס סיסמה לפני ההודעה הרשמית על הפרה. חוסר תקשורת זה מעורר חוסר אמון ומדגיש את הצורך בשקיפות יזומה יותר.

*הפרת נתונים של Comcast Xfinity 2023* השפיע על למעלה מ-35 מיליון לקוחות (אשראי תמונה)

הפרת הנתונים של Comcast Xfinity 2023 אושרה על ידי הגורמים הרשמיים

הפרת הנתונים של Comcast Xfinity 2023 אושרה על ידי החברה עם המילים הבאות על ההודעה:

"ב-10 באוקטובר 2023, Citrix הכריזה על פגיעות בתוכנה המשמשת Xfinity ואלפי חברות אחרות ברחבי העולם. Citrix פרסמה הנחיות נוספות להפחתה ב-23 באוקטובר, 2023. Xfinity תיקנה וטיפלה מיידית את הפגיעות של Citrix בתוך המערכות שלה. עם זאת, במהלך תרגיל אבטחת סייבר שגרתי ב-25 באוקטובר, Xfinity גילתה פעילות חשודה ולאחר מכן קבעה שבין ה-16 באוקטובר ל-19 באוקטובר 2023, הייתה גישה לא מורשית למערכות הפנימיות שלה, שהתברר כי היא תוצאה של פגיעות זו.

Xfinity הודיעה לרשויות אכיפת החוק הפדרליות ופתחה בחקירה על אופי והיקפו של האירוע. ב-16 בנובמבר, Xfinity קבעה שסביר להניח שמידע נרכש. לאחר סקירה נוספת של המערכות והנתונים המושפעים, Xfinity הגיעה למסקנה ב-6 בדצמבר 2023, שפרטי הלקוחות בהיקף כוללים שמות משתמש וסיסמאות גיבוב; עבור לקוחות מסוימים, ייתכן שנכלל גם מידע אחר, כגון שמות, פרטי קשר, ארבע הספרות האחרונות של מספרי תעודת זהות, תאריכי לידה ו/או שאלות ותשובות סודיות. עם זאת, ניתוח הנתונים נמשך".

האם אתה בין 14.7 מיליון שהושפעו מהפרת הנתונים של מר קופר?

ציר הזמן של הפרת נתונים הוא כדלקמן:

אוקטובר 2023: Citrix משחררת תיקונים כדי לטפל בפגיעות קריטית המכונה "CitrixBleed".
בין ה-16 ל-19 באוקטובר: האקרים מנצלים את הפגיעות כדי לקבל גישה לא מורשית למערכות של Xfinity
25th אוקטובר: Xfinity מזהה פעילות חשודה ברשת שלה
נובמבר 16TH: חקירה מאשרת חילוץ נתונים המשפיע על למעלה מ-35 מיליון לקוחות
דצמבר 6th: Xfinity מסיקה כי נתונים גנובים כוללים שמות משתמש וסיסמאות גיבוב. ייתכן שמידע נוסף כמו שמות, פרטי התקשרות ומספרי ביטוח לאומי חלקיים נפגע גם עבור לקוחות מסוימים

זה לא הרודיאו הראשון של Xfinity. בשנה שעברה, החברה התמודדה עם ביקורת על התקפות מילוי אישורים שעקפו אימות דו-שלבי, פגיעה בחשבונות והזנת הונאה בחילופי מטבעות קריפטוגרפיים.

פרצת הנתונים של Comcast Xfinity 2023 מעלה מספר שאלות קריטיות:

האם Xfinity תעדוף תיקון בזמן של הפגיעות של Citrix?
אילו אמצעי אבטחה ספציפיים לא הצליחו למנוע את הפרצה?
כיצד Xfinity תחזיר את אמון הלקוחות ותמנע תקריות עתידיות?

בעוד ש-Xfinity לא טוענת כי אין ראיות לדליפות נתונים או דרישות כופר, פוטנציאל הנזק נותר עצום. מיליונים מתמודדים כעת עם סיכונים מוגברים של הונאות דיוג, גניבת זהות והונאה פיננסית.

מה אם אתה מושפע מהפרת נתונים של Comcast Xfinity 2023?

אם אתה לקוח של Xfinity, הפרת הנתונים של 2023 היא סיבה לדאגה, אבל יש צעדים שאתה יכול לנקוט כדי למזער את הנזק הפוטנציאלי:

שנה את סיסמת ה-Xfinity שלך: גם אם לא קיבלת בקשת איפוס, קדימה ועדכן את הסיסמה שלך באמצעות סיסמה חזקה וייחודית שאינך משתמש בה עבור חשבונות אחרים
אפשר אימות דו-גורמי (2FA): זה מוסיף שכבת אבטחה נוספת על ידי דרישת גורם שני, כמו קוד מהטלפון שלך, כדי להיכנס
היו ערניים לגבי הונאות דיוג: האקרים עשויים לנסות לנצל את ההפרה על ידי שליחת מיילים או הודעות טקסט המתחזות ל-Xfinity ומבקשות את המידע שלך. לעולם אל תלחץ על קישורים כלשהם או תספק מידע אישי אלא אם אתה בטוח שזה לגיטימי
עקוב אחר החשבונות שלך: שים עין על דפי הבנק שלך, דוחות האשראי וכל חשבונות אחרים המקושרים למידע Xfinity שלך עבור כל פעילות חשודה

קרדיט תמונה מומלצת: פילי סנטילן/Unsplash.