Comcast казва, че хакери са откраднали данни на близо 36 милиона клиенти на Xfinity
Comcast потвърди, че хакери, използващи уязвимост на сигурността с критична оценка, са получили достъп до чувствителната информация на почти 36 милиона клиенти на Xfinity.
Тази уязвимост , известен като „CitrixBleed“, се намира в мрежовите устройства на Citrix, често използвани от големи корпорации, и е обект на масова експлоатация от хакери от края на август. Citrix направи налични корекции в началото на октомври, но много организации не ги направиха навреме. Хакери са използвали уязвимостта на CitrixBleed, за да хакнат жертви с големи имена, включително аерокосмическия гигант Boeing, Industrial and Commercial Bank of China и международната правна кантора Allen & Overy.
Xfinity, отделът за кабелна телевизия и интернет на Comcast , стана най-новата жертва на CitrixBleed, потвърди компанията в съобщение до клиентите в понеделник.
Американският телекомуникационен гигант каза, че хакери, експлоатиращи уязвимостта на CitrixBleed, са имали достъп до вътрешните му системи между 16 октомври и 19 октомври, но че компанията не е открила „злонамерената дейност“ до 25 октомври.
До 16 ноември Xfinity установи, че „информацията вероятно е била придобита“ от хакерите, а през декември компанията заключи, че това включва клиент данни, включително потребителски имена и „хеширани“ пароли, които са кодирани и съхранявани по начин, който ги прави нечетими за хората. Не е ясно как паролите са били кодирани или използвайки какъв алгоритъм, тъй като някои по-слаби алгоритми за хеширане могат да бъдат разбити.
Компанията казва, че за неопределен брой клиенти хакерите може също да имат достъп до имена, информация за контакт, дати на раждане, последните четири цифри от номерата на социалното осигуряване и техните тайни въпроси и отговори.
Comcast отбелязва, че „нашият анализ на данни продължава и ще предоставим допълнителни известия, ако е уместно“, предлагайки допълнителни може също да е имало достъп до видове данни.
В известието не се казва колко клиенти на Xfinity са били засегнати, а говорителят на Comcast Джоел Шадъл отказа да каже, когато беше попитан от TechCrunch. В декларация до главния прокурор на Мейн Comcast потвърди, че почти 35,8 милиона клиенти са засегнати от нарушението. Последният отчет за печалбите на Comcast показва, че компанията има над 32 милиона широколентови клиенти, което предполага, че това нарушение е засегнало повечето, ако не и всички клиенти на Xfinity.
Все още не е известно дали Xfinity е получил искане за откуп, как се е отразил инцидентът операторите на компанията или дали инцидентът е бил подаден в Комисията по ценни книжа и борси на САЩ, както се изисква от новите правила на регулатора за докладване при нарушаване на данните. Говорителят на Comcast не каза.
„Не знаем никъде да са изтекли данни за клиенти, нито за каквито и да било атаки срещу нашите клиенти“, каза Shadle в имейл до TechCrunch.
Xfinity казва, че изисква клиентите да нулират своите пароли и препоръчва използването на двуфакторно или многофакторно удостоверяване — което компанията не изисква по подразбиране — за всички клиентски акаунти.
Актуализирано с допълнителен коментар от Comcast.
Вижте коментаритеDish потвърждава, че атаката с ransomware е позволила на хакери да откраднат лични данни
