Potwierdzono naruszenie danych Comcast Xfinity w 2023 r., które dotknęło ponad 35 milionów klientów. Wykorzystanie znanej luki w zabezpieczeniach Oprogramowanie Citrixahakerzy uzyskali dostęp do poufnych informacji między 16 a 19 października 2023 r.
Luka Citrix Bleed, załatana w październiku, była aktywnie wykorzystywana od sierpnia, co wzbudziło obawy związane z opóźnionym wykrywaniem przez Xfinity.
Chociaż pełny zakres skradzionych danych podczas naruszenia danych Comcast Xfinity w 2023 r. pozostaje przedmiotem dochodzenia, potwierdzone naruszenia obejmują:
- 35,8 miliona zainfekowanych kont: Potwierdzono, że nazwy użytkownika i zaszyfrowane hasła zostały skradzione, co dotyczy każdego klienta Xfinity
- Dodatkowe dane zagrożone: W przypadku niektórych użytkowników mogą zostać ujawnione także nazwiska, dane kontaktowe, fragmenty numerów ubezpieczenia społecznego, daty urodzin i pytania zabezpieczające
Niepokój pogłębia fakt, że wielu klientów zgłasza, że byli zaskoczeni monitami o zresetowanie hasła przed oficjalnym ogłoszeniem naruszenia. Ten brak komunikacji zwiększa nieufność i podkreśla potrzebę bardziej proaktywnej przejrzystości.
Naruszenie danych Comcast Xfinity 2023 potwierdzone przez urzędników
Naruszenie danych Comcast Xfinity 2023 zostało potwierdzone przez firmę następującymi słowami w zawiadomieniu:
„10 października 2023 roku Citrix ogłosił lukę w oprogramowaniu używanym przez Xfinity i tysiące innych firm na całym świecie. 23 października 2023 r. Citrix wydał dodatkowe wytyczne dotyczące środków zaradczych. Xfinity szybko załatało i ograniczyło lukę w zabezpieczeniach Citrix w swoich systemach. Jednak podczas rutynowych ćwiczeń z zakresu cyberbezpieczeństwa 25 października firma Xfinity odkryła podejrzaną aktywność, a następnie ustaliła, że między 16 a 19 października 2023 r. miał miejsce nieautoryzowany dostęp do jej systemów wewnętrznych, co uznano za wynik tej luki.
Xfinity powiadomiło federalne organy ścigania i wszczęło dochodzenie w sprawie charakteru i zakresu incydentu. 16 listopada Xfinity ustaliło, że informacje prawdopodobnie zostały pozyskane. Po dodatkowej analizie systemów i danych, których dotyczy problem, 6 grudnia 2023 r. Xfinity stwierdziło, że dane klientów objęte zakresem obejmują nazwy użytkowników i zaszyfrowane hasła; w przypadku niektórych klientów mogły zostać uwzględnione także inne informacje, takie jak imiona i nazwiska, dane kontaktowe, cztery ostatnie cyfry numeru ubezpieczenia społecznego, daty urodzenia i/lub tajne pytania i odpowiedzi. Jednakże analiza danych jest kontynuowana”.
Czy należysz do 14,7 miliona osób dotkniętych naruszeniem danych pana Coopera?
Harmonogram naruszenia bezpieczeństwa danych jest następujący:
- Październik 2023: Citrix udostępnia łatki usuwające krytyczną lukę znaną jako „CitrixBleed”.
Między 16 a 19 października: Hakerzy wykorzystują lukę w celu uzyskania nieautoryzowanego dostępu do systemów Xfinity - 25 października: Xfinity wykrywa podejrzaną aktywność w swojej sieci
- 16 listopada: Dochodzenie potwierdza, że eksfiltracja danych dotknęła ponad 35 milionów klientów
- 6 grudnia: Xfinity stwierdza, że skradzione dane obejmują nazwy użytkowników i zaszyfrowane hasła. W przypadku niektórych klientów dodatkowe informacje, takie jak nazwiska, dane kontaktowe i częściowe numery ubezpieczenia społecznego, również mogły zostać naruszone
To nie pierwsze rodeo Xfinity. W zeszłym roku firma spotkała się z krytyką za ataki polegające na upychaniu danych uwierzytelniających, które omijały uwierzytelnianie dwuskładnikowe, co doprowadziło do naruszenia bezpieczeństwa kont i nasilenia oszustw związanych z giełdą kryptowalut.
Naruszenie danych Comcast Xfinity 2023 rodzi kilka kluczowych pytań:
- Czy Xfinity nadało priorytet terminowemu załataniu luki Citrix?
- Jakie konkretne środki bezpieczeństwa nie zapobiegły naruszeniu?
- W jaki sposób Xfinity odzyska zaufanie klientów i zapobiegnie przyszłym incydentom?
Chociaż Xfinity nie twierdzi, że ma dowody na wyciek danych lub żądanie okupu, potencjał szkód pozostaje ogromny. Miliony ludzi są obecnie narażone na zwiększone ryzyko oszustw typu phishing, kradzieży tożsamości i oszustw finansowych.
Co się stanie, jeśli dotknie Cię naruszenie danych Comcast Xfinity 2023?
Jeśli jesteś klientem Xfinity, naruszenie danych w 2023 r. jest powodem do niepokoju, ale możesz podjąć kroki, aby zminimalizować potencjalne szkody:
- Zmień hasło do Xfinity: Nawet jeśli nie otrzymałeś monitu o zresetowanie, zaktualizuj swoje hasło, używając silnego, unikalnego hasła, którego nie używasz do żadnych innych kont
- Włącz uwierzytelnianie dwuskładnikowe (2FA): dodaje to dodatkową warstwę bezpieczeństwa, wymagając do zalogowania drugiego czynnika, np. kodu z telefonu
- Zachowaj czujność w przypadku oszustw typu phishing: Hakerzy mogą próbować wykorzystać to naruszenie, wysyłając e-maile lub SMS-y podszywające się pod Xfinity i prosząc o podanie Twoich danych. Nigdy nie klikaj żadnych linków ani nie podawaj danych osobowych, jeśli nie masz pewności, że są one zgodne z prawem
- Monitoruj swoje konta: Sprawdzaj wyciągi bankowe, raporty kredytowe i inne konta powiązane z Twoimi informacjami Xfinity pod kątem podejrzanych działań
Autor wyróżnionego obrazu: Fili Santillán/Usuń rozpryski.
