Müşterilerine yönelik bir bildirimde Xfinity, yakın zamanda bir veri güvenliği olayının kurbanı olduğunu kabul ediyor. Xfinity, Comcast’in TV, internet ve ev telefonu hizmetlerine yönelik markasıdır ve bazen Comcast Cable Communications olarak da anılır.
Veri ihlali sırasında saldırganlar 35,8 milyon müşterinin kullanıcı adına ve şifrelenmiş şifrelerine erişmeyi başardı. Bazı müşteriler için isimler, iletişim bilgileri, sosyal güvenlik numaralarının son dört rakamı, doğum tarihleri ve cevaplarıyla birlikte gizli sorular gibi diğer kişisel bilgiler açığa çıkmış olabilir.
25 Ekim 2023’te Xfinity şüpheli etkinlik keşfetti ve ardından 16 ile 19 Ekim tarihleri arasında iç sistemlerine yetkisiz erişim gerçekleştiğini belirledi.
Xfinity, federal kolluk kuvvetlerine bilgi verdiğini ve saldırganların Citrix Bleed güvenlik açığını kullandığını ortaya çıkaran bir soruşturma başlattığını söyledi. LockBit ve Medusa adlı en az iki fidye yazılımı grubunun bağlı kuruluşlarının, kuruluşlara yönelik saldırıların bir parçası olarak Citrix Bleed’den yararlandığı gözlemlendi. Bu saldırının arkasında bu örgütlerden birinin olup olmadığı bilinmiyor.
10 Ekim 2023’te Citrix, Citrix Bleed sorununu gidermek için güvenlik güncellemeleri yayınladı, ancak birçok kuruluş yamaları zamanında uygulamakta zorlanıyor. Comcast gibi büyük bir şirketin bir tür güvenlik açığına ve yama yönetimine sahip olmasını beklersiniz.
Şirket, müşterilerini Xfinity web sitesi, e-posta ve haber medyası da dahil olmak üzere çeşitli kanallar aracılığıyla bilgilendiriyor.
Xfinity, etkilenen hesapları korumak için müşterilerin şifrelerini sıfırlamalarını zorunlu kıldı. Ayrıca Xfinity, müşterilerin Xfinity hesaplarını güvence altına almak için iki faktörlü veya çok faktörlü kimlik doğrulamayı etkinleştirmelerini şiddetle tavsiye eder.
Birden fazla hesap için aynı şifreyi kullanmanız önerilmez ancak kullandıysanız Xfinity, Xfinity şifrenizi paylaşan tüm hesapların şifrelerini değiştirmenizi önerir.
Soruları olan müşteriler, Xfinity’nin özel çağrı merkeziyle 888-799-2560 numaralı telefondan ücretsiz olarak haftanın yedi günü, günün 24 saati iletişime geçebilir. Daha fazla bilgiyi Xfinity web sitesinde bulabilirsiniz.
Veri ihlali
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
Veri ihlali
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.