Comcast казва, че хакерите са откраднали данни на близо 36 милиона клиенти на Xfinity

Comcast казва, че хакерите са откраднали данни на близо 36 милиона клиенти на Xfinity

Comcast потвърди, че хакери, използващи критично оценена уязвимост на сигурността, са получили достъп до чувствителната информация на почти 36 милиона клиенти на Xfinity.

Тази уязвимост, известна като CitrixBleed, се открива в мрежовите устройства Citrix, често използвани от големи корпорации и е под масова експлоатация от хакери от края на август . Citrix направи налични корекции в началото на октомври, но много организации не ги направиха навреме. Хакерите са използвали уязвимостта на CitrixBleed, за да хакнат жертви с големи имена, включително аерокосмическия гигант Boeing, Industrial and Commercial Bank of China и международната правна фирма Allen & Overy.

Xfinity, отделът за кабелна телевизия и интернет на Comcast, стана последната жертва на CitrixBleed, потвърдиха от компанията през известие за клиентите в понеделник.



Американският телекомуникационен гигант каза, че хакери, експлоатиращи уязвимостта на CitrixBleed, са имали достъп до вътрешните му системи между 16 октомври и 19 октомври, но компанията не е открила злонамерената дейност до 25 октомври.

До 16 ноември Xfinity установи, че информацията вероятно е била придобита от хакерите, а през декември компанията заключи, че това включва клиентски данни, включително потребителски имена и хеширани пароли, които са кодирани и съхранявани по начин, който ги прави нечетими за хората. Не е ясно как паролите са били разбъркани или използвайки кой алгоритъм, тъй като някои по-слаби алгоритми за хеширане могат да бъдат разбити.

Компанията казва, че за неопределен брой клиенти хакерите може също да имат достъп до имена, информация за контакт, дати на раждане, последните четири цифри от номера на социалното осигуряване и техните тайни въпроси и отговори.

внезапни съкращения

Comcast отбелязва, че нашият анализ на данни продължава и ще предоставим допълнителни известия, ако е уместно, предполагайки, че може да е имало достъп и до допълнителни типове данни.

Известието не казва колко клиенти на Xfinity са били засегнати, а говорителят на Comcast Джоел Шадъл отказа да каже, когато беше попитан от Gadget Insider. в декларация до главния прокурор на Мейн , Comcast потвърди, че почти 35,8 милиона клиенти са засегнати от пробива. Най-новото на Comcast отчет за приходите показва, че компанията има повече от 32 милиона широколентови клиенти, което предполага, че това нарушение е засегнало повечето, ако не и всички клиенти на Xfinity.

Все още не е известно дали Xfinity е получил искане за откуп, как инцидентът е повлиял на операторите на компанията или дали инцидентът е бил подаден в Комисията по ценни книжа и борси на САЩ, както се изисква от новите правила на регулатора за докладване на нарушаване на данни. Говорителят на Comcast не каза.

Не знаем никъде да са изтекли данни за клиенти, нито за атаки срещу нашите клиенти, каза Shadle в имейл до Gadget Insider.

Xfinity казва, че изисква клиентите да нулират своите пароли и препоръчва използването на двуфакторно или многофакторно удостоверяване – което компанията не изисква по подразбиране – за всички клиентски акаунти.

Актуализиран с допълнителен коментар от Comcast.

Прочетете повече в Gadget Insider:

  • Защо изнудването е новата заплаха за рансъмуер
  • Работят ли правителствените санкции срещу групите за рансъмуер?
  • Защо жертвите на ransomware не могат да спрат да плащат на хакери
  • Новите правила на SEC за разкриване на нарушения на данните влизат в сила: какво трябва да знаете

Технически подаръци, които не трябва да купувате на семейството и приятелите си за празниците