Утечка данных Comcast Xfinity в 2023 году затронула 35 миллионов клиентов

Подтверждена утечка данных Comcast Xfinity в 2023 году, затронувшая более 35 миллионов клиентов. Использование известной уязвимости в Программное обеспечение Citrixхакеры получили доступ к конфиденциальной информации в период с 16 по 19 октября 2023 года.

Уязвимость Citrix Bleed, исправленная в октябре, активно использовалась с августа, что вызывает опасения по поводу задержки обнаружения Xfinity.

Хотя полный объем украденных данных в результате утечки данных Comcast Xfinity в 2023 году все еще расследуется, подтвержденные нарушения включают:

• 35.8 миллиона скомпрометированных аккаунтов: Подтверждено, что имена пользователей и хешированные пароли были украдены, что затрагивает каждого клиента Xfinity.
• Дополнительные данные под угрозой: для некоторых пользователей также могут быть раскрыты имена, контактные данные, фрагменты номеров социального страхования, дни рождения и контрольные вопросы.

Тревогу усиливает то, что многие клиенты сообщают, что их ошеломили запросы на сброс пароля еще до официального объявления о взломе. Такое отсутствие коммуникации подогревает недоверие и подчеркивает необходимость более активной прозрачности.

Утечка данных Comcast Xfinity в 2023 году подтверждена официальными лицами

Утечка данных Comcast Xfinity в 2023 году была подтверждена компанией следующими словами в уведомлении:

«10 октября 2023 года Citrix объявила об уязвимости в программном обеспечении, используемом Xfinity и тысячами других компаний по всему миру. 23 октября 2023 года компания Citrix выпустила дополнительные рекомендации по устранению последствий. Xfinity оперативно исправила и устранила уязвимость Citrix в своих системах. Однако во время плановых учений по обеспечению кибербезопасности 25 октября компания Xfinity обнаружила подозрительную активность и впоследствии установила, что в период с 16 по 19 октября 2023 года имелся несанкционированный доступ к ее внутренним системам, что, как было установлено, было результатом этой уязвимости.

Xfinity уведомила федеральные правоохранительные органы и начала расследование характера и масштабов инцидента. 16 ноября Xfinity определила, что информация, скорее всего, была получена. После дополнительной проверки затронутых систем и данных компания Xfinity 6 декабря 2023 г. пришла к выводу, что рассматриваемая информация о клиентах включает имена пользователей и хешированные пароли; для некоторых клиентов также могла быть включена другая информация, такая как имена, контактная информация, последние четыре цифры номера социального страхования, даты рождения и/или секретные вопросы и ответы. Однако анализ данных продолжается».

Вы входите в число 14.7 миллионов человек, пострадавших от утечки данных г-на Купера?

Хронология утечки данных следующая:

• Октябрь 2023: Citrix выпускает исправления для устранения критической уязвимости, известной как CitrixBleed.
  С 16 по 19 октября: хакеры используют уязвимость для получения несанкционированного доступа к системам Xfinity.
• Октябрь 25th: Xfinity обнаруживает подозрительную активность в своей сети.
• Ноябрь 16th: Расследование подтверждает утечку данных, затронувшую более 35 миллионов клиентов
• Декабрь 6th: Xfinity приходит к выводу, что украденные данные включают имена пользователей и хешированные пароли. Дополнительная информация, такая как имена, контактные данные и частичные номера социального страхования, также могла быть скомпрометирована для некоторых клиентов.

Это не первое родео Xfinity. В прошлом году компания столкнулась с критикой за атаки с подбросом учетных данных, которые обходили двухфакторную аутентификацию, компрометировали учетные записи и способствовали мошенничеству при обмене криптовалютой.

Утечка данных Comcast Xfinity в 2023 году поднимает несколько важных вопросов:

• Отдавала ли Xfinity приоритет своевременному исправлению уязвимости Citrix?
• Какие конкретные меры безопасности не смогли предотвратить взлом?
• Как Xfinity вернет доверие клиентов и предотвратит инциденты в будущем?

Хотя Xfinity не утверждает никаких доказательств утечки данных или требований о выкупе, потенциальный ущерб остается огромным. Миллионы людей теперь сталкиваются с повышенным риском фишинга, кражи личных данных и финансового мошенничества.

Что, если вас затронет утечка данных Comcast Xfinity в 2023 году?

Если вы являетесь клиентом Xfinity, утечка данных в 2023 году является поводом для беспокойства, но есть шаги, которые вы можете предпринять, чтобы минимизировать потенциальный ущерб:

• Измените свой пароль Xfinity: даже если вы не получили приглашение на сброс, обновите свой пароль, используя надежный и уникальный пароль, который вы не используете ни для каких других учетных записей.
• Включить двухфакторную аутентификацию (2FA): это добавляет дополнительный уровень безопасности, требуя второй фактор, например код с вашего телефона, для входа в систему.
• Будьте бдительны в отношении фишинга: Хакеры могут попытаться воспользоваться взломом, отправив электронные письма или текстовые сообщения под видом Xfinity с просьбой предоставить вашу информацию. Никогда не нажимайте на ссылки и не предоставляйте личную информацию, если вы не уверены в ее законности.
• Следите за своими счетами: Следите за своими банковскими выписками, кредитными отчетами и любыми другими учетными записями, связанными с вашей информацией Xfinity, на предмет любой подозрительной активности.

Рекомендуемое изображение кредит: Фили Сантильян/Unsplash.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://dataconomy.com/2023/12/20/comcast-xfinity-data-breach-2023/