نقض داده های Comcast Xfinity بیش از 35 میلیون نفر را تحت تأثیر قرار داده است

از


Comcast مشتریان Xfinity را از یک “حادثه امنیتی داده” مطلع می کند که می گوید منجر به سرقت اطلاعات مشتری از جمله نام کاربری، رمز عبور، اطلاعات تماس، شماره های تامین اجتماعی جزئی و موارد دیگر شده است. در اطلاعیه‌ای در روز دوشنبه، Xfinity گفت «دسترسی غیرمجاز» به سیستم‌هایش از ۱۶ اکتبر تا ۱۹ اکتبر ۲۰۲۳ وجود داشته است.

Bleeping Computer این اخطار نقض منتشر شده در ایالت مین را مرتبط می کند، که نشان می دهد تعداد کل افراد تحت تأثیر این نقض 35،879،455، از جمله بیش از 50،000 نفر در مین است.

Xfinity این نقض را به یک آسیب‌پذیری امنیتی فاش کرده است که توسط شرکت محاسبات ابری Citrix فاش شده است، که شروع به هشدار دادن به مشتریان در مورد نقص نرم‌افزار Xfinity و سایر شرکت‌ها در 10 اکتبر کرد. در حالی که Xfinity اکنون می‌گوید حفره امنیتی را اصلاح کرده است، اما بعداً فعالیت مشکوکی را در سیستم‌های داخلی خود کشف کرد که «به این نتیجه رسیدند که نتیجه این آسیب‌پذیری است».

گزارش از Bleeping Computer همچنین اشاره می‌کند که Citrix نزدیک به دو هفته قبل از آن، در 10 اکتبر، یک اعلان از این آسیب‌پذیری (که اکنون به عنوان “Citrix Bleed” شناخته می‌شود) منتشر کرد و به مشتریان اعلام کرد که در اسرع وقت وصله کنند، اگرچه سوء استفاده فعال از این نقص را ذکر نکرده بود. با این حال، تا 18 اکتبر، محققان امنیتی در Mandiant گزارش دادند که تحت بهره برداری «فعال» است و در 23 اکتبر، یک پست وبلاگ Citrix گفت که از حملات هدفمند آگاه است.

بر اساس اطلاعیه Xfinity، این هک منجر به سرقت نام کاربری و رمزهای عبور هش شده مشتریان شد. در همین حال، ممکن است «برخی از مشتریان» نام، اطلاعات تماس، چهار رقم آخر شماره تأمین اجتماعی، تاریخ تولد و/یا سؤالات و پاسخ‌های محرمانه‌شان فاش شده باشند. Xfinity مجری قانون فدرال را در مورد این حادثه مطلع کرده و می گوید “تحلیل داده ها ادامه دارد.”

Xfinity به طور خودکار از مشتریان می خواهد که دفعه بعد که وارد حساب کاربری خود می شوند رمز عبور خود را تغییر دهند و همچنین کاربران را تشویق می کند تا احراز هویت دو مرحله ای را فعال کنند.

جوئل شادل، سخنگوی Xfinity در بیانیه ای ایمیلی می گوید: «ما از افشای هیچ گونه اطلاعات مشتری و یا حمله به مشتریان خود آگاه نیستیم. آستانه. ما مسئولیت محافظت از مشتریان خود را بسیار جدی می‌پذیریم و تیم امنیت سایبری خود را 24×7 نظارت می‌کنیم.»

می‌توانید اطلاعیه کامل، از جمله اطلاعات تماس با تیم واکنش به حوادث این شرکت را در وب‌سایت Xfinity بیابید.

به‌روزرسانی 18 دسامبر، 6:37 عصر به وقت شرقی: بیانیه ای از Xfinity اضافه شد.

به‌روزرسانی 19 دسامبر، 9:26 صبح به وقت شرقی: تعداد افرادی که تحت تأثیر این نقض قرار گرفتند و جزئیات اضافی در مورد آسیب‌پذیری «Citrix Bleed» اضافه شد.

افشا: Comcast یک سرمایه گذار در Vox Media است، آستانهشرکت مادر



منبع

  • خدمات ناباروری تحت پوشش سازمان‌های بیمه قرار می‌گیرند
  • پیش‌بینی سفر ۶ میلیون نفر گردشگر به مناطق آزاد در تعطیلات نوروزی
  • کنعانی: گروه‌های مقاومت در منطقه تحت امر ایران نیستند
  • در مدیریت استقلال یک نفر برای انتخاب سرمربی تصمیم نمی‌گیرد/در این شرایط گزینه داخلی بهتر از خارجی است