Xfinity, Ekim 2023’te ortaya çıkan bir veri güvenliği olayı hakkında onları bilgilendirmek için müşterilerine ulaşıyor. Bugün başlatılan Citrix güvenlik açığı bildirimi, olaya ve tehlikeye atılan veri türüne ilişkin ayrıntıları paylaşıyor.
Xfinity veri güvenliği olayı, diğer birçok küresel şirketin yanı sıra Xfinity tarafından da kullanılan yazılımdaki bir güvenlik açığından kaynaklandı. Önde gelen bir bulut bilişim ve sanallaştırma teknolojisi sağlayıcısı olan Citrix, 10 Ekim 2023’te güvenlik açığını tespit etti ve hemen bir güvenlik yaması yayınladı.
23 Ekim 2023’te ek azaltma kılavuzu takip edildi. Xfinity hızlı hareket ederek gerekli güvenlik yamasını uyguladı ve sistemlerindeki Citrix güvenlik açığını azalttı.
Xfinity Veri Güvenliği Olayını ve Citrix Güvenlik Açığı’nı Anlamak
Bu proaktif önlemlere rağmen, 25 Ekim’de yapılan rutin bir siber güvenlik tatbikatı, Xfinity’nin iç sistemlerindeki şüpheli faaliyetleri ortaya çıkardı. Daha sonraki araştırmalar, 16 Ekim ile 19 Ekim 2023 tarihleri arasında Citrix güvenlik açığının bir sonucu olarak yetkisiz erişimin gerçekleştiğini belirledi.
Xfinity, derhal federal kolluk kuvvetlerine bilgi verdi ve olayın niteliğini ve kapsamını anlamak için bir soruşturma başlattı.
16 Kasım 2023’te bazı bilgilerin ele geçirildiği doğrulandı. 6 Aralık 2023’te gerçekleştirilen kapsamlı bir inceleme, ele geçirilen müşteri bilgilerinin kullanıcı adlarını ve karma şifreleri içerdiğini ortaya çıkardı.
Bazı müşteriler için isimler, iletişim bilgileri, sosyal güvenlik numaralarının son dört hanesi, doğum tarihleri ve/veya gizli soru ve cevaplar gibi ek ayrıntılar eklenmiş olabilir.
Xfinity Veri Güvenliği Olayı ve Citrix güvenlik açığının azaltılması
Etkilenen hesapları korumak amacıyla Xfinity, müşterileri için şifre sıfırlama işlemini zorunlu kıldı. Ayrıca şirket, Xfinity hesaplarının güvenliğini artırmak için iki faktörlü veya çok faktörlü kimlik doğrulamanın benimsenmesini şiddetle tavsiye ediyor.
Parolanın birden fazla hesapta yeniden kullanılmasının potansiyel riskini kabul eden Xfinity, müşterilere aynı oturum açma bilgilerini veya güvenlik sorularını kullanan diğer hesapların parolalarını değiştirmelerini tavsiye ediyor.
Konuya açıklık getirmek veya yardım almak isteyen müşteriler, Xfinity’nin haftanın yedi günü, günün 24 saati çalışan 888-799-2560 numaralı özel çağrı merkeziyle iletişime geçebilir. Daha fazla ayrıntıyı www.xfinity.com/dataincident adresindeki Xfinity web sitesinde bulabilirsiniz.
Xfinity, müşterilerine veri koruma ve güvenlik konusundaki kararlılığının güvencesini verir. Bu olaya rağmen şirket, müşterilerini potansiyel siber güvenlik tehditlerinden korumak için teknolojiye, protokollere ve uzmanlığa devam eden yatırımlara kararlılığını sürdürüyor.
Xfinity, müşterilerin bilgilerinin korunması konusunda şirkete duydukları güveni anlıyor ve güvenli ve dayanıklı bir veri ortamı sürdürme konusundaki ciddi kararlılığını vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.