Bir veri ihlali 237.000’den fazla Comcast müşterisini etkileyerek onların isimleri, adresleri, Sosyal Güvenlik numaraları, doğum tarihleri ve Comcast hesap numaraları gibi kişisel bilgilerini açığa çıkardı.
İhlal, daha önce Comcast tarafından kullanılan üçüncü taraf bir borç tahsilat kurumu olan Financial Business and Consumer Solutions’da (FBCS) meydana geldi.
Maine başsavcılığına yapılan bir başvuruya göre FBCS, Comcast’e Mart 2024’te ihlalin hiçbir Comcast müşteri verisini etkilemediğini bildirdi. Ancak 17 Temmuz 2024’te FBCS, Comcast’e müşteri verilerinin tehlikeye girdiğini bildirdi.
İhlal, yetkisiz bir tarafın FBCS’nin bilgisayar ağına eriştiği ve hassas bilgileri indirdiği 14 Şubat ile 26 Şubat 2024 tarihleri arasında meydana geldi. Saldırganlar ayrıca fidye yazılımı saldırısının bir parçası olarak bazı sistemleri şifreledi.
Analyse Any Suspicious Links Using ANY.RUN’s New Safe Browsing Tool: Try for Free
Comcast, ihlalin Xfinity veya Comcast sistemlerinde değil, tamamen FBCS’de meydana geldiğini belirtti. Şirket ayrıca 2020 yılında FBCS hizmetlerini kullanmayı bıraktığını ve ele geçirilen bilgilerin 2021 yılı civarına dayandığını da vurguladı.
Çalınan veriler şunları içerir:
- İsimler
- Adresler
- Sosyal Güvenlik numaraları
- Doğum tarihleri
- Comcast hesap numaraları
- FBCS’de dahili olarak kullanılan kimlik numaraları
FBCS, bu olay sırasında ele geçirilen herhangi bir kişisel bilginin daha da kötüye kullanıldığına dair hiçbir kanıt bulunmadığını belirtti.
İhlale yanıt olarak Comcast, kredi izleme hizmetlerini içeren CyEx Identity Defense Complete üyeliği aracılığıyla en az 12 ay boyunca ücretsiz kimlik hırsızlığı koruma hizmetleri sunuyor.
Şirket ayrıca olayın nasıl meydana geldiğini anlamak ve etkilenen bireyleri ve ilgili hükümet yetkililerini bilgilendirmek için FBCS ile birlikte çalışıyor.
Müşterilerin, herhangi bir yetkisiz faaliyete karşı hesap özetlerini ve ücretsiz kredi raporlarını inceleyerek dolandırıcılık veya kimlik hırsızlığı olaylarına karşı dikkatli olmaları tavsiye edilir.
Comcast ayrıca müşterileri iki adımlı doğrulamaya kaydolmaya ve olağandışı veya şüpheli e-postalar veya telefon çağrıları konusunda uyarılmaya teşvik ediyor.
Bu ihlal, Truist Bank’ın müşterileri ve FBCS hizmetlerini kullanan diğer kuruluşlar da dahil olmak üzere 4,2 milyondan fazla kişiyi etkileyen daha büyük bir olayın parçası.
Strategies to Protect Websites & APIs from Malware Attack => Free Webinar