Comcast Cable Communications LLC, 22 Maine sakini de dahil olmak üzere 237.000’den fazla kişiyi etkileyen bir veri ihlali olduğunu doğruladı. Bu Comcast veri ihlali, üçüncü taraf bir hizmet sağlayıcı olan Financial Business and Consumer Solutions, Inc. (FBCS) ile bağlantılıdır.
Comcast’te veri ihlaline yol açan olaylar zinciri, 14 Şubat 2024’te yetkisiz bir tarafın FBCS bilgisayar ağına erişmesiyle başladı. Comcast’e yapılan bu siber saldırı, bir fidye yazılımı saldırısı sırasında hassas verilerin indirilmesine ve şifrelenmesine neden oldu. Başlangıçta, 13 Mart 2024’te FBCS, Comcast’e hiçbir tüketici verisinin tehlikeye atılmadığını bildirdi.
Ancak 17 Temmuz 2024’te FBCS, Comcast’e müşteri verilerinin gerçekten etkilendiğini bildirdiğinde şaşırtıcı bir açıklama meydana geldi.
Comcast Veri İhlaliyle İlgili Yeni Detaylar
Olayın ardından FBCS, ihlali Federal Soruşturma Bürosu’na (FBI) bildirdi ve ihlalin boyutunu araştırmak için üçüncü taraf siber güvenlik uzmanlarından yardım istedi. Bulgular, kişisel bilgilerin yetkisiz kişiler tarafından indirildiğini doğruladı.
Soruşturmaya göre Comcast siber saldırısı sırasında elde edilen bilgiler arasında isimler, adresler, Sosyal Güvenlik numaraları, doğum tarihleri ve Comcast hesap numaraları gibi kritik kişisel tanımlayıcılar yer alıyordu. Bu bilgiler hassas olmasının yanı sıra kimlik hırsızlığı ve dolandırıcılık açısından da önemli bir risk oluşturmaktadır.
FBCS, ele geçirilen bilgilerin kötüye kullanıldığını gösteren hiçbir kanıt olmamasına rağmen, zarar potansiyelinin etkilenenler için ciddi bir endişe kaynağı olmaya devam ettiğini belirtti. FBCS, Comcast ile ortaklığı 2020’de sona erdikten sonra bir süre boyunca kayıtları tuttuğundan, söz konusu veriler yaklaşık 2021 yılına kadar uzanıyor.
Etkilenen Bireyler için Bildirim ve Destek
16 Ağustos 2024’te Comcast, ihlalden etkilenen kişileri yazılı iletişim yoluyla bilgilendirmeye başladı. Şirket, kredi izleme ve ek destek sunmak için CyEx Identity Defense Complete ile ortaklık kurarak 12 ay boyunca ücretsiz kimlik hırsızlığı koruma hizmetleri sağlıyor.
Comcast, bildirim mektubunda güvenlik olayının yalnızca FBCS’de meydana geldiğini ve Comcast’in sistemlerini içermediğini vurguladı. Ancak tüketici güvenliğini sağlamak için Comcast, doğrudan iletişim ve destek hizmetleri de dahil olmak üzere ihlalden etkilenenlere yardımcı olmak için adımlar attı.
Davis Wright Tremaine LLP’nin avukatı ve Comcast’in dış danışmanı Michael Borgia şunları söyledi: “Müşterilerimizin bu olayın ardından kendilerini korumalarına yardımcı olmaya ve kendilerini korumak için gerekli kaynaklara sahip olmalarını sağlamaya kararlıyız.”
Çözüm
Comcast veri ihlali, özellikle üçüncü taraf satıcılar tarafından yönetildiğinde tüketici verilerinin güvenlik açığını vurguluyor. Tüketicilerin ihlale karşı önlem almaları tavsiye edilir. Comcast, bireyleri hesap özetlerini gözden geçirmeye, yetkisiz faaliyetlere karşı kredi raporlarını izlemeye ve sunulan kimlik hırsızlığı koruma hizmetlerine kaydolmayı düşünmeye teşvik eder. Ayrıca müşterilerin güvenliği artırmak için Xfinity hesapları için iki adımlı doğrulama uygulaması gerekir.