يؤثر خرق بيانات Comcast Xfinity على أكثر من 35 مليون شخص

يؤثر خرق بيانات Comcast Xfinity على أكثر من 35 مليون شخص

تقوم Comcast بإخطار عملاء Xfinity بـ “حادث أمان البيانات” الذي يُزعم فيه سرقة معلومات العميل بما في ذلك أسماء المستخدمين وكلمات المرور ومعلومات الاتصال وأرقام الضمان الاجتماعي الجزئية والمزيد. في اعلان يوم الاثنينوقالت Xfinity إنه كان هناك “وصول غير مصرح به” إلى أنظمتها في الفترة من 16 أكتوبر إلى 19 أكتوبر 2023.

الكمبيوتر النائم مرفق إشعار الخرق هذا تم إصداره في ولاية ماين، ويظهر أن العدد الإجمالي للأشخاص المتأثرين بالانتهاك هو 35,879,455، بما في ذلك أكثر من 50,000 شخص في ولاية ماين.

اكتشفت Xfinity الثغرة الأمنية التي كشفت عنها شركة الحوسبة السحابية Citrix، والتي بدأت في 10 أكتوبر في تحذير العملاء من الخلل في البرامج التي تستخدمها Xfinity وشركات أخرى. وعلى الرغم من أن Xfinity تقول الآن إنها قامت بتصحيح الثغرة الأمنية، إلا أنها كشفت لاحقًا عن نشاط مشبوه في أنظمتها الداخلية “والذي تم تحديده على أنه نتيجة لهذه الثغرة الأمنية”.

تقرير من الكمبيوتر النائم نشرت Citrix إعلانًا عن الثغرة الأمنية (المعروفة الآن باسم “Citrix Bleed”) منذ اسبوعين تقريبا، في 10 أكتوبر، يطلب من العملاء إجراء التصحيح في أقرب وقت ممكن، على الرغم من أنه لم يذكر استغلال الخلل بشكل فعال. ومع ذلك، بحلول 18 أكتوبر، باحثون أمنيون في مونتيانت ذكرت لقد كان تحت الاستغلال “النشط”، وفي 23 أكتوبر/تشرين الأول، منشور مدونة سيتريكس وأضاف أنه على علم بالهجمات المستهدفة.

أدى الاختراق إلى سرقة أسماء المستخدمين وكلمات المرور المجزأة للعملاء. وفقًا لإعلان Xfinity. وفي الوقت نفسه، ربما تم الكشف عن أسماء “عملاء معينين” ومعلومات الاتصال بهم وآخر أربعة أرقام من أرقام الضمان الاجتماعي الخاصة بهم وتواريخ الميلاد و/أو الأسئلة والإجابات السرية. أخطرت Xfinity سلطات إنفاذ القانون الفيدرالية بالحادث وقالت إن “تحليل البيانات مستمر”.

READ  تويوتا تستدعي 600 ألف شاحنة وسيارة دفع رباعي لأسباب تتعلق بالسلامة

ستطلب Xfinity من العملاء تلقائيًا تغيير كلمات المرور الخاصة بهم في المرة التالية التي يقومون فيها بتسجيل الدخول إلى حساباتهم، وتشجع المستخدمين على تمكين المصادقة الثنائية.

وقال جويل شيد المتحدث باسم Xfinity في بيان أرسل عبر البريد الإلكتروني: “لسنا على علم بأي تسريبات لبيانات العملاء في أي مكان، كما أننا لسنا على علم بأي هجمات على عملائنا”. على الحافة. “نحن نتحمل مسؤولية حماية عملائنا ولدينا فريق للأمن السيبراني يراقب على مدار 24 ساعة طوال أيام الأسبوع.”

يمكنك العثور على الإعلان الكامل، بما في ذلك معلومات الاتصال بفريق الاستجابة للحوادث بالشركة، على موقع Xfinity.

تم التحديث في 18 ديسمبر، الساعة 6:37 مساءً بالتوقيت الشرقي: تمت إضافة بيان من Xfinity.

تم التحديث في 19 ديسمبر، الساعة 9:26 صباحًا بالتوقيت الشرقي: تمت إضافة المزيد من التفاصيل حول عدد ضحايا الاختراق وثغرة “Citrix Bleed”.

الإفصاح: كومكاست مستثمر في Vox Media، على الحافةالشركة الأم ل

By Hafifah Aman

"متعصب للموسيقى. مستكشف متواضع جدا. محلل. متعصب للسفر. مدرس تلفزيوني متطرف. لاعب."