ZH, 20/12/2023
Por Tyler Durden
Seu presente de Natal da Comcast chegou, na forma de uma violação massiva de dados que comprometeu as informações pessoais de quase 36 milhões de clientes. A Comcast divulgou um comunicado na segunda-feira desta semana afirmando que ocorreu um “recente incidente de segurança de dados” envolvendo software Citrix.
“Em 10 de outubro de 2023, a Citrix anunciou uma vulnerabilidade no software usado pela Xfinity e milhares de outras empresas em todo o mundo”, escreveu a Comcast.
"A Citrix emitiu orientações adicionais de mitigação em 23 de outubro de 2023. O Xfinity prontamente corrigiu e mitigou a vulnerabilidade Citrix em seus sistemas. No entanto, durante um exercício de rotina de segurança cibernética em 25 de outubro, o Xfinity descobriu atividades suspeitas e posteriormente determinou que entre 16 e 19 de outubro de 2023, houve acesso não autorizado aos seus sistemas internos que se concluiu ser resultado desta vulnerabilidade."
“O Xfinity notificou as autoridades federais e iniciou uma investigação sobre a natureza e o escopo do incidente. Em 16 de novembro, o Xfinity determinou que as informações provavelmente foram adquiridas”, disse o comunicado.
"Após análise adicional dos sistemas e dados afetados, a Xfinity concluiu em 6 de dezembro de 2023, que as informações do cliente no escopo incluíam nomes de usuário e senhas com hash; para alguns clientes, outras informações também podem ter sido incluídas, como nomes, informações de contato, últimos quatro dígitos dos números da segurança social, datas de nascimento e/ou perguntas e respostas secretas."
Então, isso é tudo?
Convenientemente não incluído no comunicado, mas divulgado em relatórios de acompanhamento do PhillyBurbs.com, foi o fato de que mais de 35,8 milhões de clientes foram afetados pela violação, de acordo com um relatório do Procurador-Geral de Maine.
A Comcast disse que exige que todos os seus clientes redefinam suas senhas e incentiva seus usuários a usar 2FA no futuro.
“A Xfinity aconselha os clientes a não reutilizar senhas em várias contas. A empresa está recomendando que os clientes alterem as senhas de outras contas para as quais usam o mesmo nome de usuário e senha ou pergunta de segurança”, disse o comunicado.
Artigos recomendados: Hack e Dados
Fonte:https://www.zerohedge.com/markets/36-million-customers-affected-massive-comcast-data-breach
Nenhum comentário:
Postar um comentário