Comcast Xfinity datalek 2023 treft 35 miljoen klanten

Comcast Xfinity datalek 2023 is bevestigd en heeft gevolgen voor meer dan 35 miljoen klanten. Het misbruiken van een bekende kwetsbaarheid in Citrix-softwarehebben hackers tussen 16 en 19 oktober 2023 toegang gekregen tot gevoelige informatie.

De Citrix Bleed-fout, die in oktober werd gepatcht, werd sinds augustus actief misbruikt, wat aanleiding gaf tot bezorgdheid over de vertraagde detectie van Xfinity.

Hoewel de volledige omvang van de gestolen gegevens bij Comcast Xfinity datalek 2023 nog steeds wordt onderzocht, omvatten bevestigde inbreuken:

• 35.8 miljoen gecompromitteerde accounts: Er wordt bevestigd dat gebruikersnamen en gehashte wachtwoorden gestolen zijn, wat gevolgen heeft voor elke Xfinity-klant
• Extra gegevens in gevaar: Voor sommige gebruikers kunnen namen, contactgegevens, fragmenten van burgerservicenummers, verjaardagen en beveiligingsvragen ook openbaar worden gemaakt

Wat de angst nog groter maakt, is dat veel klanten melden dat ze worden overrompeld door de prompts voor het opnieuw instellen van hun wachtwoord vóór de officiële aankondiging van de inbreuk. Dit gebrek aan communicatie wakkert het wantrouwen aan en benadrukt de noodzaak van meer proactieve transparantie.

Comcast Xfinity datalek 2023 bevestigd door de functionarissen

Comcast Xfinity datalek 2023 werd door het bedrijf bevestigd met de volgende woorden op de kennisgeving:

”Op 10 oktober 2023 kondigde Citrix een kwetsbaarheid aan in software die wordt gebruikt door Xfinity en duizenden andere bedrijven wereldwijd. Citrix heeft op 23 oktober 2023 aanvullende richtlijnen voor beperking uitgegeven. Xfinity heeft de Citrix-kwetsbaarheid binnen zijn systemen onmiddellijk gepatcht en beperkt. Tijdens een routinematige cyberbeveiligingsoefening op 25 oktober ontdekte Xfinity echter verdachte activiteiten en stelde vervolgens vast dat er tussen 16 oktober en 19 oktober 2023 ongeautoriseerde toegang was tot zijn interne systemen, waarvan werd geconcludeerd dat deze het gevolg was van deze kwetsbaarheid.

Xfinity bracht de federale wetshandhaving op de hoogte en startte een onderzoek naar de aard en omvang van het incident. Op 16 november stelde Xfinity vast dat er waarschijnlijk informatie was verkregen. Na aanvullende beoordeling van de getroffen systemen en gegevens concludeerde Xfinity op 6 december 2023 dat de betreffende klantinformatie gebruikersnamen en gehashte wachtwoorden omvatte; Bij sommige klanten kan ook andere informatie zijn opgenomen, zoals namen, contactgegevens, laatste vier cijfers van burgerservicenummers, geboortedata en/of geheime vragen en antwoorden. De data-analyse gaat echter door”.

Behoort u tot de 14.7 miljoen mensen die getroffen zijn door het datalek van Mr. Cooper?

De tijdlijn van een datalek is als volgt:

• oktober 2023: Citrix brengt patches uit om een ​​kritieke kwetsbaarheid aan te pakken die bekend staat als “CitrixBleed.”
  Tussen 16 en 19 oktober: Hackers misbruiken de kwetsbaarheid om ongeautoriseerde toegang te krijgen tot de systemen van Xfinity
• Oktober 25th: Xfinity detecteert verdachte activiteit op zijn netwerk
• November 16th: Onderzoek bevestigt dat gegevensexfiltratie gevolgen heeft voor meer dan 35 miljoen klanten
• December 6th: Xfinity concludeert dat gestolen gegevens onder meer gebruikersnamen en gehashte wachtwoorden omvatten. Bij sommige klanten kan ook aanvullende informatie, zoals namen, contactgegevens en gedeeltelijke burgerservicenummers, in gevaar zijn gebracht

Dit is niet de eerste rodeo van Xfinity. Vorig jaar kreeg het bedrijf te maken met kritiek vanwege credential stuffing-aanvallen die tweefactorauthenticatie omzeilden, accounts in gevaar brachten en fraude met cryptocurrency-uitwisselingen aanwakkerden.

Het Comcast Xfinity datalek 2023 roept verschillende kritische vragen op:

• Heeft Xfinity prioriteit gegeven aan het tijdig patchen van de Citrix-kwetsbaarheid?
• Welke specifieke beveiligingsmaatregelen hebben de inbreuk niet kunnen voorkomen?
• Hoe kan Xfinity het vertrouwen van de klant terugwinnen en toekomstige incidenten voorkomen?

Hoewel Xfinity geen bewijs claimt van gelekte gegevens of losgeldeisen, blijft de kans op schade enorm. Miljoenen mensen worden nu geconfronteerd met een verhoogd risico op phishing, identiteitsdiefstal en financiële fraude.

Wat moet u doen als u last heeft van het Comcast Xfinity-datalek 2023?

Als u een Xfinity-klant bent, is het datalek van 2023 reden tot zorg, maar er zijn stappen die u kunt nemen om de potentiële schade te minimaliseren:

• Wijzig uw Xfinity-wachtwoord: Zelfs als u geen reset-prompt heeft ontvangen, kunt u uw wachtwoord bijwerken met een sterk, uniek wachtwoord dat u niet voor andere accounts gebruikt
• Twee-factor-authenticatie (2FA) inschakelen: dit voegt een extra beveiligingslaag toe doordat u een tweede factor nodig heeft, zoals een code van uw telefoon, om in te loggen
• Wees waakzaam voor phishing-fraude: Hackers kunnen proberen misbruik te maken van de inbreuk door e-mails of sms-berichten te sturen waarin ze zich voordoen als Xfinity en om uw gegevens vragen. Klik nooit op links en geef nooit persoonlijke informatie op, tenzij u zeker weet dat deze legitiem is
• Bewaak uw rekeningen: Houd uw bankafschriften, kredietrapporten en andere rekeningen die aan uw Xfinity-gegevens zijn gekoppeld in de gaten op verdachte activiteiten

Uitgelicht afbeeldingstegoed: Fili Santillan/Unsplash.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://dataconomy.com/2023/12/20/comcast-xfinity-data-breach-2023/