Comcast Xfinity veri ihlali 2023 35 milyon müşteriyi etkiliyor

Comcast Xfinity veri ihlali 2023 doğrulandı ve 35 milyondan fazla müşteriyi etkiledi. Bilinen bir güvenlik açığından yararlanma Citrix yazılımıBilgisayar korsanları, 16-19 Ekim 2023 tarihleri ​​arasında hassas bilgilere erişti.

Ekim ayında yamalanan Citrix Bleed kusuru Ağustos ayından bu yana aktif olarak kullanılıyordu ve bu da Xfinity'nin gecikmeli tespitine ilişkin endişeleri artırıyordu.

Comcast Xfinity veri ihlali 2023'te çalınan verilerin tüm kapsamı soruşturma altında olsa da, doğrulanan ihlaller arasında şunlar yer alıyor:

• 35.8 milyon hesap ele geçirildi: Kullanıcı adları ve karma şifrelerin çalındığı doğrulandı ve bu durum her Xfinity müşterisini etkiliyor
• Ek veriler risk altında: Bazı kullanıcılar için isimler, iletişim bilgileri, Sosyal Güvenlik numarası parçaları, doğum günleri ve güvenlik soruları da açığa çıkarılabilir

Kaygıyı daha da artıran birçok müşteri, resmi ihlal duyurusundan önce şifre sıfırlama istemleriyle gafil avlandıklarını bildiriyor. Bu iletişim eksikliği güvensizliği körüklüyor ve daha proaktif şeffaflığa olan ihtiyacın altını çiziyor.

Comcast Xfinity veri ihlali 2023 yetkililer tarafından doğrulandı

Comcast Xfinity veri ihlali 2023, şirket tarafından bildirimde şu sözlerle doğrulandı:

”10 Ekim 2023'te Citrix, Xfinity ve dünya çapındaki diğer binlerce şirket tarafından kullanılan yazılımda bir güvenlik açığı olduğunu duyurdu. Citrix, 23 Ekim 2023'te ek hafifletme kılavuzu yayınladı. Xfinity, sistemlerindeki Citrix güvenlik açığını derhal yamaladı ve hafifletti. Ancak 25 Ekim'de yapılan rutin bir siber güvenlik tatbikatı sırasında Xfinity şüpheli bir etkinlik keşfetti ve ardından 16 Ekim ile 19 Ekim 2023 tarihleri ​​arasında iç sistemlerine yetkisiz erişim olduğunu belirledi ve bunun bu güvenlik açığından kaynaklandığı sonucuna vardı.

Xfinity, federal kolluk kuvvetlerine bilgi verdi ve olayın niteliği ve kapsamına ilişkin bir soruşturma başlattı. 16 Kasım'da Xfinity, bilgilerin büyük olasılıkla ele geçirildiğine karar verdi. Etkilenen sistemlerin ve verilerin ek incelemesinden sonra Xfinity, 6 Aralık 2023'te kapsamdaki müşteri bilgilerinin kullanıcı adlarını ve karma şifreleri içerdiği sonucuna vardı; bazı müşteriler için isimler, iletişim bilgileri, sosyal güvenlik numaralarının son dört hanesi, doğum tarihleri ​​ve/veya gizli soru ve cevaplar gibi başka bilgiler de eklenmiş olabilir. Ancak veri analizi devam ediyor” dedi.

Bay Cooper'ın veri ihlalinden etkilenen 14.7 milyon kişiden biri misiniz?

Bir veri ihlalinin zaman çizelgesi aşağıdaki gibidir:

• Ekim 2023: Citrix, "CitrixBleed" olarak bilinen kritik bir güvenlik açığını gidermek için yamalar yayınlar.
  16 ile 19 Ekim arasında: Bilgisayar korsanları, Xfinity sistemlerine yetkisiz erişim sağlamak için bu güvenlik açığından yararlanıyor
• Ekim 25th: Xfinity, ağında şüpheli etkinlik tespit etti
• Kasım 16th: Soruşturma, 35 milyondan fazla müşteriyi etkileyen veri sızıntısını doğruladı
• Aralık 6th: Xfinity, çalınan verilerin kullanıcı adlarını ve karma şifreleri içerdiği sonucuna varıyor. İsimler, iletişim bilgileri ve kısmi Sosyal Güvenlik numaraları gibi ek bilgiler de bazı müşteriler için ele geçirilmiş olabilir

Bu Xfinity'nin ilk rodeosu değil. Geçen yıl şirket, iki faktörlü kimlik doğrulamayı atlayan, hesapların güvenliğini ihlal eden ve kripto para birimi borsası dolandırıcılığını körükleyen kimlik bilgisi doldurma saldırıları nedeniyle eleştirilere maruz kalmıştı.

Comcast Xfinity veri ihlali 2023 birkaç kritik soruyu gündeme getiriyor:

• Xfinity, Citrix güvenlik açığına zamanında yama uygulanmasına öncelik verdi mi?
• Hangi özel güvenlik önlemleri ihlali önleyemedi?
• Xfinity müşterinin güvenini nasıl yeniden kazanacak ve gelecekteki olayları nasıl önleyecek?

Xfinity, sızdırılan veriler veya fidye taleplerine dair hiçbir kanıt iddia etmese de, zarar potansiyeli hala çok büyük. Milyonlarca kişi artık artan kimlik avı dolandırıcılığı, kimlik hırsızlığı ve mali dolandırıcılık riskleriyle karşı karşıya.

Comcast Xfinity veri ihlali 2023'ten etkilenirseniz ne olur?

Bir Xfinity müşterisiyseniz 2023'teki veri ihlali endişe kaynağıdır ancak olası hasarı en aza indirmek için atabileceğiniz adımlar vardır:

• Xfinity şifrenizi değiştirin: Sıfırlama istemi almamış olsanız bile, devam edin ve başka hesaplarda kullanmadığınız güçlü, benzersiz bir şifre kullanarak şifrenizi güncelleyin.
• İki faktörlü kimlik doğrulamayı etkinleştir (2FA): Bu, oturum açmak için telefonunuzdan gelen kod gibi ikinci bir faktörün kullanılmasını gerektirerek ekstra bir güvenlik katmanı ekler
• Kimlik avı dolandırıcılıklarına karşı dikkatli olun: Bilgisayar korsanları, Xfinity gibi davranarak bilgilerinizi isteyen e-postalar veya mesajlar göndererek bu ihlalden yararlanmaya çalışabilir. Yasal olduğundan emin olmadığınız sürece hiçbir bağlantıya tıklamayın veya kişisel bilgi vermeyin
• Hesaplarınızı izleyin: Herhangi bir şüpheli faaliyete karşı gözünüzü banka hesap özetlerinize, kredi raporlarınıza ve Xfinity bilgilerinizle bağlantılı diğer hesaplarınıza tutun

Öne çıkan resim kredisi: Fili Santillan/Unsplash.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://dataconomy.com/2023/12/20/comcast-xfinity-data-breach-2023/