Comcast казва, че хакери са откраднали данни на близо 36 милиона клиенти на Xfinity
Comcast удостовери, че хакери, употребяващи накърнимост на сигурността с сериозна оценка, са получили достъп до сензитивната информация на съвсем 36 милиона клиенти на Xfinity.
Тази накърнимост, прочут като „ CitrixBleed “, се намира в мрежовите устройства на Citrix, постоянно употребявани от огромни корпорации, и е обект на всеобща употреба от хакери от края на август. Citrix направи налични корекции при започване на октомври, само че доста организации не ги направиха в точния момент. Хакери са употребявали уязвимостта на CitrixBleed, с цел да хакнат жертви с огромни имена, в това число аерокосмическия колос Boeing, Industrial and Commercial Bank of China и интернационалната правна адвокатска фирма Allen & Overy.
Xfinity, отделът за кабелна телевизия и интернет на Comcast, стана най-новата жертва на CitrixBleed, удостовери компанията в известие до клиентите в понеделник.
Американският телекомуникационен колос сподели, че хакери, експлоатиращи уязвимостта на CitrixBleed, са имали достъп до вътрешните му системи сред 16 октомври и 19 октомври, само че че компанията не е разкрила „ злонамерената активност “ до 25 октомври.
До 16 ноември Xfinity откри, че „ информацията евентуално е била добита “ от хакерите, а през декември компанията заключи, че това включва клиент данни, в това число потребителски имена и „ хеширани “ пароли, които са кодирани и съхранявани по метод, който ги прави нечетими за хората. Не е ясно по какъв начин паролите са били кодирани или употребявайки какъв логаритъм, защото някои по-слаби логаритми за хеширане могат да бъдат разрушени.
Компанията споделя, че за неустановен брой клиенти хакерите може също да имат достъп до имена, информация за контакт, дати на раждане, последните четири числа от номерата на общественото обезпечаване и техните секрети въпроси и отговори.
Comcast отбелязва, че „ нашият разбор на данни продължава и ще предоставим спомагателни вести, в случай че е подходящо “, предлагайки спомагателни може също да е имало достъп до типове данни.
В известието не се споделя какъв брой клиенти на Xfinity са били наранени, а представителят на Comcast Джоел Шадъл отхвърли да каже, когато беше запитан от TechCrunch. В декларация до основния прокурор на Мейн Comcast удостовери, че съвсем 35,8 милиона клиенти са наранени от нарушаването. Последният доклад за облагите на Comcast демонстрира, че компанията има над 32 милиона широколентови клиенти, което допуска, че това нарушаване е засегнало множеството, в случай че не и всички клиенти на Xfinity.
Все още не е известно дали Xfinity е получил искане за откуп, по какъв начин се е отразил случаят операторите на компанията или дали случаят е бил подаден в Комисията по скъпи бумаги и тържища на Съединени американски щати, както се изисква от новите правила на регулатора за докладване при нарушение на данните. Говорителят на Comcast не сподели.
„ Не знаем на никое място да са изтекли данни за клиенти, нито за каквито и да било офанзиви против нашите клиенти “, сподели Shadle в имейл до TechCrunch.
Xfinity споделя, че изисква клиентите да нулират своите пароли и предлага потреблението на двуфакторно или многофакторно засвидетелствуване — което компанията не изисква по дифолт — за всички потребителски сметки.
Актуализирано с спомагателен коментар от Comcast.
Вижте коментаритеDish удостоверява, че офанзивата с ransomware е разрешила на хакери да откраднат персонални данни
