Comcast, Şubat 2024’te yaklaşık 275.000 müşterinin kişisel bilgilerinin açığa çıkmasına neden olan satıcı veri ihlaline ilişkin Federal İletişim Komisyonu soruşturmasını sonuçlandırmak için 1,5 milyon dolar para cezası ödeyecek.
İhlal, Şubat 2024’te, saldırganların Comcast’in iki yıl önce kullanmayı bıraktığı bir borç tahsildarı olan Finansal İşletme ve Tüketici Çözümleri (FBCS) sistemlerine sızmasıyla meydana geldi.
FCBS veri ihlalinin başlangıçta toplamda 1,9 milyon kişiyi etkilediğine inanılıyordu, ancak sayı Haziran ayında 3,2 milyona ve son olarak Temmuz ayında 4,2 milyona çıkarıldı.
Ağustos 2024’te bir veri ihlalini ortaya çıkarmadan önce iflas başvurusunda bulunan FBCS, 15 Temmuz’da (saldırıdan beş ay sonra) Comcast’e müşteri verilerinin ele geçirildiğini ve bunun 273.703 Comcast müşterisini etkilediğini bildirdi. Daha önce Mart ayında Comcast’e ihlalin hiçbir müşterisini etkilemediğine dair güvence vermişti.
Tehdit aktörleri, 14 Şubat ile 26 Şubat tarihleri arasında etkilenen mevcut ve eski müşterilerin isimleri, adresleri, Sosyal Güvenlik numaraları, doğum tarihleri ve Comcast hesap numaraları dahil olmak üzere kişisel ve mali bilgileri çaldı. Etkilenen müşteriler Comcast’in Xfinity markalı internet, televizyon, yayın, VoIP ve ev güvenlik hizmetlerini kullanmıştı.
Pazartesi günü FCC tarafından duyurulan mutabakat kararnamesi kapsamında Comcast ayrıca, verileri korumak ve müşteri gizliliğini sağlamak için gelişmiş tedarikçi gözetimini içeren bir uyumluluk planı uygulamayı da kabul ederek satıcılarının 1984 tarihli Kablolu İletişim Politikası Yasası uyarınca satıcılarının artık iş amaçları için ihtiyaç duymadıkları müşteri bilgilerini uygun şekilde elden çıkarmalarını sağladı.
Telekomünikasyon devinin aynı zamanda bir uyumluluk görevlisi ataması, her iki yılda bir müşteri verilerini işleyen satıcıların risk değerlendirmelerini yapması, önümüzdeki üç yıl boyunca her altı ayda bir FCC’ye uyumluluk raporları sunması ve maddi ihlalleri tespit edildikten sonraki 30 gün içinde bildirmesi gerekiyor.
Ancak Comcast, Reuters’e yaptığı açıklamada “bu olaydan sorumlu olmadığını ve bu olayla ilgili herhangi bir yanlış davranışı kabul etmediğini” belirterek, ağının ihlal edilmediğini ve FBCS’nin sözleşmeye bağlı olarak güvenlik gerekliliklerine uyması gerektiğini belirtti.
BleepingComputer ile iletişime geçtiğinde Comcast sözcüsü yorum yapmak için hemen müsait değildi.
Comcast, Amerikan kitle iletişim araçları, telekomünikasyon ve eğlence alanında çok uluslu bir şirkettir ve AT&T, Verizon ve China Mobile’dan sonra gelir bakımından dünyanın dördüncü büyük telekom şirketidir.
Ayrıca 182.000’den fazla çalışanı, dünya çapında yüz milyonlarca müşterisi var ve 2024’te 123,7 milyar dolar gelir bildirdi.
Bütçe mevsimi! 300’den fazla CISO ve güvenlik lideri, önümüzdeki yıl için nasıl planlama, harcama ve önceliklendirme yaptıklarını paylaştı. Bu rapor onların içgörülerini derleyerek okuyucuların stratejileri karşılaştırmasına, ortaya çıkan trendleri belirlemesine ve 2026’ya girerken önceliklerini karşılaştırmasına olanak tanıyor.
Üst düzey liderlerin yatırımı nasıl ölçülebilir etkiye dönüştürdüğünü öğrenin.