Vi phạm dữ liệu Comcast Xfinity 2023 ảnh hưởng đến 35 triệu khách hàng

Vi phạm dữ liệu Comcast Xfinity 2023 đã được xác nhận, ảnh hưởng đến hơn 35 triệu khách hàng. Khai thác một lỗ hổng đã biết trong Phần mềm Citrix, tin tặc đã truy cập thông tin nhạy cảm trong khoảng thời gian từ ngày 16 đến ngày 19 tháng 2023 năm XNUMX.

Lỗ hổng Citrix Bleed, được vá vào tháng XNUMX, đã bị khai thác tích cực kể từ tháng XNUMX, làm dấy lên lo ngại về việc Xfinity bị phát hiện chậm trễ.

Mặc dù toàn bộ phạm vi dữ liệu bị đánh cắp tại vụ vi phạm dữ liệu Comcast Xfinity 2023 vẫn đang được điều tra, nhưng các vi phạm đã được xác nhận bao gồm:

• 35.8 triệu tài khoản bị xâm nhập: Tên người dùng và mật khẩu băm được xác nhận bị đánh cắp, ảnh hưởng đến mọi khách hàng Xfinity
• Dữ liệu bổ sung có nguy cơ: Đối với một số người dùng, tên, chi tiết liên hệ, đoạn số An sinh xã hội, ngày sinh và câu hỏi bảo mật cũng có thể bị lộ

Thêm vào đó là sự lo lắng, nhiều khách hàng cho biết họ đã bị choáng ngợp trước những lời nhắc đặt lại mật khẩu trước khi có thông báo vi phạm chính thức. Việc thiếu thông tin liên lạc này gây ra sự ngờ vực và nhấn mạnh sự cần thiết phải có sự minh bạch chủ động hơn.

Các quan chức xác nhận vi phạm dữ liệu Comcast Xfinity 2023

Vi phạm dữ liệu Comcast Xfinity 2023 đã được công ty xác nhận với những dòng chữ sau trên thông báo:

”Vào ngày 10 tháng 2023 năm 23, Citrix đã công bố một lỗ hổng trong phần mềm được Xfinity và hàng nghìn công ty khác trên toàn thế giới sử dụng. Citrix đã ban hành hướng dẫn giảm thiểu bổ sung vào ngày 2023 tháng 25 năm 16. Xfinity đã nhanh chóng vá và giảm thiểu lỗ hổng Citrix trong hệ thống của mình. Tuy nhiên, trong một cuộc diễn tập an ninh mạng định kỳ vào ngày 19 tháng 2023, Xfinity đã phát hiện ra hoạt động đáng ngờ và sau đó xác định rằng từ ngày XNUMX tháng XNUMX đến ngày XNUMX tháng XNUMX năm XNUMX, đã có hành vi truy cập trái phép vào hệ thống nội bộ của mình và được kết luận là do lỗ hổng này.

Xfinity đã thông báo cho cơ quan thực thi pháp luật liên bang và bắt đầu một cuộc điều tra về tính chất và phạm vi của vụ việc. Vào ngày 16 tháng 6, Xfinity xác định rằng thông tin có thể đã được thu thập. Sau khi xem xét bổ sung các hệ thống và dữ liệu bị ảnh hưởng, Xfinity kết luận vào ngày 2023 tháng XNUMX năm XNUMX rằng thông tin khách hàng trong phạm vi bao gồm tên người dùng và mật khẩu băm; đối với một số khách hàng, các thông tin khác cũng có thể được đưa vào, chẳng hạn như tên, thông tin liên hệ, bốn chữ số cuối của số an sinh xã hội, ngày sinh và/hoặc các câu hỏi và câu trả lời bí mật. Tuy nhiên, việc phân tích dữ liệu vẫn đang tiếp tục”.

Bạn có nằm trong số 14.7 triệu người bị ảnh hưởng bởi vụ vi phạm dữ liệu của ông Cooper không?

Dòng thời gian của một vụ vi phạm dữ liệu như sau:

• 2023 Tháng Mười: Citrix phát hành các bản vá để giải quyết một lỗ hổng nghiêm trọng có tên là “CitrixBleed.”
  Từ ngày 16 đến 19 tháng XNUMX: Tin tặc khai thác lỗ hổng để truy cập trái phép vào hệ thống của Xfinity
• Tháng Mười 25th: Xfinity phát hiện hoạt động đáng ngờ trên mạng của mình
• Tháng 11 năm 16th: Điều tra xác nhận việc đánh cắp dữ liệu ảnh hưởng đến hơn 35 triệu khách hàng
• Tháng Mười Hai 6th: Xfinity kết luận rằng dữ liệu bị đánh cắp bao gồm tên người dùng và mật khẩu băm. Thông tin bổ sung như tên, chi tiết liên hệ và một phần số An sinh xã hội cũng có thể bị xâm phạm đối với một số khách hàng

Đây không phải là cuộc đua ngựa đầu tiên của Xfinity. Năm ngoái, công ty đã phải đối mặt với những lời chỉ trích về các cuộc tấn công nhồi thông tin xác thực vượt qua xác thực hai yếu tố, xâm phạm tài khoản và thúc đẩy gian lận trao đổi tiền điện tử.

Vụ vi phạm dữ liệu Comcast Xfinity 2023 đặt ra một số câu hỏi quan trọng:

• Xfinity có ưu tiên vá lỗ hổng Citrix kịp thời không?
• Những biện pháp an ninh cụ thể nào không ngăn chặn được hành vi vi phạm?
• Xfinity sẽ lấy lại niềm tin của khách hàng và ngăn chặn những sự cố trong tương lai như thế nào?

Mặc dù Xfinity tuyên bố không có bằng chứng nào về việc dữ liệu bị rò rỉ hoặc yêu cầu tiền chuộc nhưng khả năng gây hại vẫn rất lớn. Hàng triệu người hiện phải đối mặt với nguy cơ lừa đảo lừa đảo, đánh cắp danh tính và gian lận tài chính ngày càng tăng.

Điều gì sẽ xảy ra nếu bạn bị ảnh hưởng bởi vụ vi phạm dữ liệu Comcast Xfinity 2023?

Nếu bạn là khách hàng của Xfinity, vụ vi phạm dữ liệu năm 2023 là điều đáng lo ngại, nhưng bạn có thể thực hiện một số bước để giảm thiểu thiệt hại tiềm ẩn:

• Thay đổi mật khẩu Xfinity của bạn: Ngay cả khi bạn không nhận được lời nhắc đặt lại, hãy tiếp tục và cập nhật mật khẩu của bạn bằng mật khẩu mạnh, duy nhất mà bạn không sử dụng cho bất kỳ tài khoản nào khác
• Bật xác thực hai yếu tố (2FA): Điều này bổ sung thêm một lớp bảo mật bằng cách yêu cầu yếu tố thứ hai, như mã từ điện thoại của bạn, để đăng nhập
• Hãy cảnh giác với những chiêu trò lừa đảo: Tin tặc có thể cố gắng lợi dụng hành vi vi phạm bằng cách gửi email hoặc tin nhắn giả danh Xfinity để yêu cầu thông tin của bạn. Không bao giờ nhấp vào bất kỳ liên kết nào hoặc cung cấp thông tin cá nhân trừ khi bạn chắc chắn rằng thông tin đó hợp pháp
• Giám sát tài khoản của bạn: Theo dõi bảng sao kê ngân hàng, báo cáo tín dụng và bất kỳ tài khoản nào khác được liên kết với thông tin Xfinity của bạn để phát hiện bất kỳ hoạt động đáng ngờ nào

Tín dụng hình ảnh nổi bật: Fili Santillan/Unsplash.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://dataconomy.com/2023/12/20/comcast-xfinity-data-breach-2023/