Η παραβίαση δεδομένων Comcast Xfinity 2023 επηρεάζει 35 εκατομμύρια πελάτες

Επιβεβαιώθηκε η παραβίαση δεδομένων Comcast Xfinity το 2023, επηρεάζοντας πάνω από 35 εκατομμύρια πελάτες. Η εκμετάλλευση μιας γνωστής ευπάθειας σε

Λογισμικό Citrix

χάκερ είχαν πρόσβαση σε ευαίσθητες πληροφορίες μεταξύ 16 και 19 Οκτωβρίου 2023.

Το ελάττωμα του Citrix Bleed, το οποίο επιδιορθώθηκε τον Οκτώβριο, είχε γίνει ενεργή εκμετάλλευση από τον Αύγουστο, εγείροντας ανησυχίες για την καθυστερημένη ανίχνευση του Xfinity.

Ενώ η πλήρης έκταση των κλεμμένων δεδομένων στην παραβίαση δεδομένων Comcast Xfinity 2023 παραμένει υπό διερεύνηση, οι επιβεβαιωμένες παραβιάσεις περιλαμβάνουν:

• 
  35,8 εκατομμύρια παραβιασμένοι λογαριασμοί
  
  : Τα ονόματα χρήστη και οι κατακερματισμένοι κωδικοί πρόσβασης επιβεβαιώνονται ότι έχουν κλαπεί, επηρεάζοντας κάθε πελάτη του Xfinity
• 
  Πρόσθετα δεδομένα σε κίνδυνο
  
  : Για ορισμένους χρήστες, ονόματα, στοιχεία επικοινωνίας, τμήματα αριθμού κοινωνικής ασφάλισης, γενέθλια και ερωτήσεις ασφαλείας ενδέχεται επίσης να εκτίθενται

Επιπρόσθετα στο άγχος, πολλοί πελάτες αναφέρουν ότι έχουν τυφλωθεί από τα μηνύματα επαναφοράς κωδικού πρόσβασης πριν από την επίσημη ανακοίνωση παραβίασης. Αυτή η έλλειψη επικοινωνίας τροφοδοτεί τη δυσπιστία και υπογραμμίζει την ανάγκη για πιο ενεργητική διαφάνεια.

Η παραβίαση δεδομένων Comcast Xfinity το 2023 επιβεβαιώθηκε από τους αξιωματούχους

Η παραβίαση δεδομένων Comcast Xfinity το 2023 επιβεβαιώθηκε από την εταιρεία με τα ακόλουθα λόγια στην ειδοποίηση:

«Στις 10 Οκτωβρίου 2023, η Citrix ανακοίνωσε μια ευπάθεια στο λογισμικό που χρησιμοποιείται από την Xfinity και χιλιάδες άλλες εταιρείες παγκοσμίως. Η Citrix εξέδωσε πρόσθετες οδηγίες μετριασμού στις 23 Οκτωβρίου 2023. Η Xfinity διορθώθηκε και μετριάστηκε αμέσως την ευπάθεια Citrix στα συστήματά της. Ωστόσο, κατά τη διάρκεια μιας άσκησης ρουτίνας κυβερνοασφάλειας στις 25 Οκτωβρίου, η Xfinity ανακάλυψε ύποπτη δραστηριότητα και στη συνέχεια διαπίστωσε ότι μεταξύ 16 Οκτωβρίου και 19 Οκτωβρίου 2023, υπήρχε μη εξουσιοδοτημένη πρόσβαση στα εσωτερικά της συστήματα, η οποία συμπεραίνεται ότι ήταν αποτέλεσμα αυτής της ευπάθειας.

Η Xfinity ειδοποίησε τις ομοσπονδιακές αρχές επιβολής του νόμου και ξεκίνησε έρευνα για τη φύση και το εύρος του συμβάντος. Στις 16 Νοεμβρίου, η Xfinity διαπίστωσε ότι οι πληροφορίες ήταν πιθανό να αποκτηθούν. Μετά από πρόσθετη εξέταση των επηρεαζόμενων συστημάτων και δεδομένων, η Xfinity κατέληξε στο συμπέρασμα στις 6 Δεκεμβρίου 2023 ότι οι πληροφορίες πελατών στο πεδίο εφαρμογής περιλάμβαναν ονόματα χρήστη και κατακερματισμένους κωδικούς πρόσβασης. Για ορισμένους πελάτες, ενδέχεται να έχουν συμπεριληφθεί και άλλες πληροφορίες, όπως ονόματα, στοιχεία επικοινωνίας, τέσσερα τελευταία ψηφία των αριθμών κοινωνικής ασφάλισης, ημερομηνίες γέννησης ή/και μυστικές ερωτήσεις και απαντήσεις. Ωστόσο, η ανάλυση των δεδομένων συνεχίζεται».

Είστε ανάμεσα στα 14,7 εκατομμύρια που επηρεάστηκαν από την παραβίαση δεδομένων του κ. Cooper;

Το χρονοδιάγραμμα μιας παραβίασης δεδομένων έχει ως εξής:

• 
  Οκτώβριος 2023
  
  : Η Citrix κυκλοφορεί ενημερώσεις κώδικα για να αντιμετωπίσει μια κρίσιμη ευπάθεια γνωστή ως “CitrixBleed”.
  
  Μεταξύ 16 και 19 Οκτωβρίου: Χάκερ εκμεταλλεύονται την ευπάθεια για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα συστήματα του Xfinity
• 
  25 Οκτωβρίου
  
  : Το Xfinity εντοπίζει ύποπτη δραστηριότητα στο δίκτυό του
• 
  16 Νοεμβρίου
  
  : Η έρευνα επιβεβαιώνει τη διείσδυση δεδομένων που επηρεάζει περισσότερους από 35 εκατομμύρια πελάτες
• 
  6 Δεκεμβρίου
  
  : Το Xfinity συμπεραίνει ότι τα κλεμμένα δεδομένα περιλαμβάνουν ονόματα χρήστη και κατακερματισμένους κωδικούς πρόσβασης. Πρόσθετες πληροφορίες όπως ονόματα, στοιχεία επικοινωνίας και μερικοί αριθμοί κοινωνικής ασφάλισης ενδέχεται να έχουν επίσης παραβιαστεί για ορισμένους πελάτες

Αυτό δεν είναι το πρώτο ροντέο του Xfinity. Πέρυσι, η εταιρεία αντιμετώπισε κριτική για επιθέσεις γεμίσματος διαπιστευτηρίων που παρέκαμψαν τον έλεγχο ταυτότητας δύο παραγόντων, διακυβεύοντας λογαριασμούς και τροφοδοτούσαν απάτες σε συναλλαγές κρυπτονομισμάτων.

Η παραβίαση δεδομένων Comcast Xfinity το 2023 εγείρει πολλά κρίσιμα ερωτήματα:

• Το Xfinity έθεσε προτεραιότητα στην έγκαιρη επιδιόρθωση της ευπάθειας του Citrix;
• Ποια συγκεκριμένα μέτρα ασφαλείας απέτυχαν να αποτρέψουν την παραβίαση;
• Πώς το Xfinity θα ανακτήσει την εμπιστοσύνη των πελατών και θα αποτρέψει μελλοντικά περιστατικά;

Ενώ η Xfinity δεν ισχυρίζεται ότι δεν υπάρχουν στοιχεία για διαρροή δεδομένων ή απαιτήσεις για λύτρα, η πιθανότητα βλάβης παραμένει τεράστια. Εκατομμύρια αντιμετωπίζουν πλέον αυξημένους κινδύνους απάτης ηλεκτρονικού ψαρέματος, κλοπής ταυτότητας και οικονομικής απάτης.

Τι γίνεται αν επηρεάζεστε από την παραβίαση δεδομένων Comcast Xfinity το 2023;

Εάν είστε πελάτης του Xfinity, η παραβίαση δεδομένων του 2023 προκαλεί ανησυχία, αλλά υπάρχουν βήματα που μπορείτε να ακολουθήσετε για να ελαχιστοποιήσετε την πιθανή ζημιά:

• 
  Αλλάξτε τον κωδικό πρόσβασής σας στο Xfinity
  
  : Ακόμα κι αν δεν λάβατε ένα μήνυμα επαναφοράς, προχωρήστε και ενημερώστε τον κωδικό πρόσβασής σας χρησιμοποιώντας έναν ισχυρό, μοναδικό κωδικό που δεν χρησιμοποιείτε για άλλους λογαριασμούς
• 
  Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA)
  
  : Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας έναν δεύτερο παράγοντα, όπως έναν κωδικό από το τηλέφωνό σας, για να συνδεθείτε
• 
  Να είστε προσεκτικοί σχετικά με τις απάτες phishing
  
  : Οι χάκερ μπορεί να προσπαθήσουν να επωφεληθούν από την παραβίαση στέλνοντας μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου που προσποιούνται ότι είναι Xfinity ζητώντας τις πληροφορίες σας. Ποτέ μην κάνετε κλικ σε συνδέσμους και μην παρέχετε προσωπικές πληροφορίες, εκτός εάν είστε βέβαιοι ότι είναι νόμιμες
• 
  Παρακολουθήστε τους λογαριασμούς σας
  
  : Παρακολουθήστε τα τραπεζικά σας αντίγραφα, τις πιστωτικές αναφορές και τυχόν άλλους λογαριασμούς που συνδέονται με τις πληροφορίες Xfinity για οποιαδήποτε ύποπτη δραστηριότητα

Πίστωση επιλεγμένης εικόνας


:

Fili Santillán

/

Ξεβιδώστε

.