Naruszenie danych Comcast ujawniło dane osobowe ponad 237 700 klientów, w tym nazwiska, adresy, numery ubezpieczenia społecznego i daty urodzenia. Według doniesień do naruszenia doszło w wyniku incydentu związanego z bezpieczeństwem w Financial Business and Consumer Solutions (FBCS), agencji windykacyjnej, z której wcześniej korzystała Comcast. raport złożony w stanie Maine.
FBCS ujawniło, że naruszenie miało miejsce w lutym 2024 r. i naraziło na szwank wrażliwe informacje ponad 4,2 miliona osób. W lipcu FBCS powiadomiło firmę Comcast, że miało to wpływ również na dane jej klientów, ujawniając, że „nieupoważniona strona” pobrała informacje z systemów FBCS i zaszyfrowała fragmenty jej sieci w ramach ataku oprogramowania typu ransomware.
Comcast wyjaśnił, że dane ujawnione w wyniku tego naruszenia pochodzą z około 2021 r., mimo że w 2020 r. zakończył współpracę biznesową z FBCS. Ponadto Truist Bank poinformował, że naruszenie FBCS również dotknęło niektórych jego klientów. W odpowiedzi Comcast oferuje usługi ochrony przed kradzieżą tożsamości i monitorowania kredytów osobom dotkniętym incydentem.
Jaki rodzaj wrażliwych danych został ujawniony w wyniku naruszenia Comcast?
The naruszenie danych z udziałem Comcast ujawnił bardzo wrażliwe dane osobowe, w tym nazwiska klientów, adresy, numery ubezpieczenia społecznego i daty urodzenia. Tego typu dane są szczególnie niepokojące, ponieważ otwierają drzwi do kradzieży tożsamości i oszustw, w związku z czym niezwykle istotne jest, aby zainteresowane osoby podjęły natychmiastowe środki ochronne. Ponieważ naruszenie dotyczyło ponad 237 700 klientów Comcast, naruszenie wzbudziło poważne obawy dotyczące bezpieczeństwa danych konsumentów i długoterminowego wpływu na prywatność.
Jak naruszenie w FBCS wpłynęło na klientów Comcast?
Naruszenie bezpieczeństwa w Financial Business and Consumer Solutions (FBCS), agencji windykacyjnej, z której korzystała wcześniej Comcast, bezpośrednio dotknęło ponad 237 700 klientów Comcast. W ramach naruszenia nieupoważniona strona uzyskała dostęp do poufnych informacji i pobrała je z systemów FBCS, co potencjalnie narażało klientów na ryzyko kradzieży tożsamości. Chociaż Comcast zaprzestał współpracy z FBCS w 2020 r., dane klientów pochodzące z 2021 r. pozostały podatne na ataki i stanowiły część skompromitowanych informacji. W odpowiedzi Comcast oferuje usługi ochrony przed kradzieżą tożsamości i monitorowania kredytów wszystkim osobom, których to dotyczy, w celu ograniczenia ryzyka wynikającego z naruszenia.
Kiedy FBCS poinformowało Comcast o naruszeniu danych?
Mimo że naruszenie miało miejsce w lutym 2024 r., FBCS powiadomiło Comcast dopiero w lipcu 2024 r., co oznaczało znaczne opóźnienie w zgłoszeniu incydentu. Opóźnienie to jest krytyczne, ponieważ przez kilka miesięcy narażało wrażliwe informacje klientów Comcast, zanim możliwe było wprowadzenie jakichkolwiek środków ochronnych. Późne powiadomienie rodzi również pytania dotyczące wewnętrznych procesów FBCS dotyczących wykrywania i zgłaszania naruszeń bezpieczeństwa, a także tego, jak szybko zainteresowane strony mogą zareagować na potencjalną szkodę.
Co spowodowało naruszenie bezpieczeństwa FBCS?
Włamanie w FBCS było wynikiem ataku ransomware. Podczas incydentu nieupoważnionemu podmiotowi udało się zinfiltrować systemy FBCS, skąd pobrały dane i zaszyfrowały części systemu. Ten typ ataku nie tylko wiąże się z kradzieżą wrażliwych danych, ale także zakłóca działanie ofiary, uniemożliwiając dostęp do najważniejszych informacji, chyba że zostanie zapłacony okup. Atak uwypuklił rosnące zagrożenie, jakie oprogramowanie ransomware stanowi dla organizacji przechowujących duże ilości danych osobowych, a także potrzebę wprowadzenia solidnych środków cyberbezpieczeństwa, aby zapobiec takim incydentom.
Jak długo ujawnione dane Comcast były przechowywane w FBCS?
Chociaż Comcast zaprzestał korzystania z usług FBCS w 2020 r., dane ujawnione podczas naruszenia pochodzą z około 2021 r. Oznacza to, że wrażliwe informacje klientów Comcast nadal znajdowały się w posiadaniu FBCS pomimo zakończenia ich relacji biznesowych. Zatrzymywanie tych danych po zakończeniu świadczenia usług rodzi pytania dotyczące praktyk zarządzania danymi i obowiązków firm w zakresie ochrony informacji o klientach nawet po zakończeniu współpracy.
Zarówno Comcast, jak i jego klienci stoją obecnie w obliczu skutków tych luk.
Kredyty obrazkowe: Kerem Gülen/Midjourney
