Încălcarea datelor Comcast Xfinity 2023 afectează 35 de milioane de clienți

Încălcarea datelor Comcast Xfinity 2023 a fost confirmată, afectând peste 35 de milioane de clienți. Exploatarea unei vulnerabilități cunoscute în software Citrix, hackerii au accesat informații sensibile între 16 și 19 octombrie 2023.

Defectul Citrix Bleed, remediat în octombrie, a fost exploatat activ din august, stârnind îngrijorări cu privire la detectarea întârziată a Xfinity.

În timp ce întreaga amploare a datelor furate la încălcarea datelor Comcast Xfinity 2023 rămâne în curs de investigare, încălcările confirmate includ:

• 35.8 milioane de conturi compromise: Numele de utilizator și parolele hashing sunt confirmate furate, afectând fiecare client Xfinity
• Date suplimentare în pericol: pentru unii utilizatori, pot fi de asemenea expuse nume, detalii de contact, fragmente de numere de securitate socială, zile de naștere și întrebări de securitate

Adăugând la anxietate, mulți clienți raportează că au fost uimiți de solicitările de resetare a parolei înainte de anunțul oficial de încălcare. Această lipsă de comunicare alimentează neîncrederea și evidențiază necesitatea unei transparențe mai proactive.

Încălcarea datelor Comcast Xfinity 2023 a fost confirmată de oficiali

Încălcarea datelor Comcast Xfinity 2023 a fost confirmată de companie cu următoarele cuvinte în notificare:

”Pe 10 octombrie 2023, Citrix a anunțat o vulnerabilitate în software-ul folosit de Xfinity și de mii de alte companii din întreaga lume. Citrix a emis instrucțiuni suplimentare de atenuare pe 23 octombrie 2023. Xfinity a corectat și atenuat prompt vulnerabilitatea Citrix din sistemele sale. Cu toate acestea, în timpul unui exercițiu de rutină de securitate cibernetică din 25 octombrie, Xfinity a descoperit activitate suspectă și ulterior a stabilit că între 16 octombrie și 19 octombrie 2023 a existat acces neautorizat la sistemele sale interne, care s-a concluzionat a fi un rezultat al acestei vulnerabilități.

Xfinity a notificat forțele de ordine federale și a inițiat o investigație cu privire la natura și amploarea incidentului. Pe 16 noiembrie, Xfinity a stabilit că probabil că informațiile au fost obținute. După o revizuire suplimentară a sistemelor și datelor afectate, Xfinity a concluzionat, pe 6 decembrie 2023, că informațiile despre clienți incluse în domeniu includ nume de utilizator și parole hashing; pentru unii clienți, este posibil să fi fost incluse și alte informații, cum ar fi numele, informațiile de contact, ultimele patru cifre ale numerelor de securitate socială, datele nașterii și/sau întrebări și răspunsuri secrete. Cu toate acestea, analiza datelor continuă”.

Sunteți printre cei 14.7 milioane afectați de încălcarea datelor domnului Cooper?

Cronologia unei încălcări a datelor este următoarea:

• octombrie 2023: Citrix lansează patch-uri pentru a aborda o vulnerabilitate critică cunoscută sub numele de „CitrixBleed”.
  Între 16 și 19 octombrie: Hackerii exploatează vulnerabilitatea pentru a obține acces neautorizat la sistemele Xfinity
• Octombrie 25th: Xfinity detectează activitate suspectă în rețeaua sa
• Noiembrie 16th: Investigația confirmă exfiltrarea datelor care afectează peste 35 de milioane de clienți
• Decembrie 6th: Xfinity concluzionează că datele furate includ nume de utilizator și parole cu hash. Informații suplimentare, cum ar fi numele, detaliile de contact și numerele parțiale de securitate socială, pot fi, de asemenea, compromise pentru unii clienți

Acesta nu este primul rodeo al lui Xfinity. Anul trecut, compania s-a confruntat cu critici pentru atacurile de umplere a acreditărilor care au ocolit autentificarea cu doi factori, compromiterea conturilor și alimentarea fraudei la schimbul de criptomonede.

Încălcarea datelor Comcast Xfinity 2023 ridică câteva întrebări critice:

• Xfinity a acordat prioritate corecțiilor în timp util a vulnerabilității Citrix?
• Ce măsuri de securitate specifice nu au reușit să prevină încălcarea?
• Cum va recâștiga Xfinity încrederea clienților și cum va preveni incidentele viitoare?

În timp ce Xfinity susține că nu există dovezi privind scurgerile de date sau cererile de răscumpărare, potențialul de vătămare rămâne enorm. Milioane se confruntă acum cu riscuri crescute de escrocherii prin phishing, furt de identitate și fraudă financiară.

Ce se întâmplă dacă ești afectat de încălcarea datelor Comcast Xfinity 2023?

Dacă sunteți client Xfinity, încălcarea datelor din 2023 este un motiv de îngrijorare, dar există pași pe care îi puteți lua pentru a minimiza daunele potențiale:

• Schimbați-vă parola Xfinity: Chiar dacă nu ați primit o solicitare de resetare, continuați și actualizați-vă parola folosind una puternică, unică, pe care nu o utilizați pentru alte conturi
• Activați autentificarea cu doi factori (2FA): Acest lucru adaugă un nivel suplimentar de securitate prin necesitatea unui al doilea factor, cum ar fi un cod de pe telefon, pentru a vă conecta
• Fiți vigilenți la escrocherii prin phishing: Hackerii pot încerca să profite de încălcare prin trimiterea de e-mailuri sau texte pretinzând a fi Xfinity, cerând informațiile dvs. Nu faceți niciodată clic pe niciun link și nu furnizați informații personale decât dacă sunteți sigur că este legitim
• Monitorizați-vă conturile: urmăriți extrasele dvs. bancare, rapoartele de credit și orice alte conturi legate de informațiile dvs. Xfinity pentru orice activitate suspectă

Credit imagine recomandată: Fili Santillan/Unsplash.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://dataconomy.com/2023/12/20/comcast-xfinity-data-breach-2023/