Comcast potvrdil, že hackeři využívající kriticky hodnocenou bezpečnostní zranitelnost získali přístup k citlivým informacím téměř 36 milionů zákazníků Xfinity.
Tato zranitelnost, známá jako CitrixBleed, se nachází v síťových zařízeních Citrix, která často používají velké korporace. od konce srpna masově vykořisťovány hackery . Citrix zpřístupnil záplaty na začátku října, ale mnoho organizací včas záplaty neprovedlo. Hackeři využili zranitelnost CitrixBleed k nabourání se do obětí velkých jmen, včetně leteckého giganta Boeing, Industrial and Commercial Bank of China a mezinárodní právnické firmy Allen & Overy.
Xfinity, divize kabelové televize a internetu Comcast, se stala nejnovější obětí CitrixBleed, potvrdila společnost v upozornění pro zákazníky v Pondělí.
Americký telekomunikační gigant uvedl, že hackeři využívající zranitelnost CitrixBleed měli přístup k jeho interním systémům mezi 16. říjnem a 19. říjnem, ale že společnost zákeřnou aktivitu odhalila až 25. října.
Do 16. listopadu Xfinity zjistila, že informace pravděpodobně získali hackeři, a v prosinci společnost dospěla k závěru, že to zahrnovalo zákaznická data, včetně uživatelských jmen a hash hesel, která jsou zakódována a uložena tak, aby byla pro lidi nečitelná. Není okamžitě jasné, jak byla hesla zakódována nebo pomocí kterého algoritmu, protože některé slabší hashovací algoritmy lze prolomit.
Společnost uvádí, že pro blíže nespecifikovaný počet zákazníků se hackeři mohli dostat také ke jménům, kontaktním informacím, datům narození, posledním čtyřem číslicím čísel sociálního zabezpečení a jejich tajným otázkám a odpovědím.
julie Wainwrightová
Společnost Comcast poznamenává, že naše analýza dat pokračuje a podle potřeby poskytneme další upozornění, která naznačují, že mohly být zpřístupněny i další typy dat.
Oznámení neuvádí, kolik zákazníků Xfinity bylo ovlivněno, a mluvčí Comcast Joel Shadle odmítl na dotaz Gadget Insider říci. v podání u hlavního státního zástupce Maine , Comcast potvrdil, že téměř 35,8 milionů zákazníků je zasaženo porušením. Nejnovější Comcast zpráva o výdělcích ukazuje, že společnost má více než 32 milionů širokopásmových zákazníků, což naznačuje, že toto porušení ovlivnilo většinu, ne-li všechny zákazníky Xfinity.
Zatím není známo, zda společnost Xfinity obdržela žádost o výkupné, jaký dopad měl incident na operátory společnosti nebo zda byl incident podán u Americké komise pro cenné papíry a burzy, jak to vyžadují nová pravidla pro hlášení porušení dat regulátora. Mluvčí Comcast by neřekl.
Nejsme si vědomi žádného úniku dat o zákaznících, ani žádných útoků na naše zákazníky, uvedl Shadle v e-mailu pro Gadget Insider.
Xfinity říká, že vyžaduje, aby si zákazníci resetovali svá hesla, a doporučuje použití dvoufaktorové nebo vícefaktorové autentizace – kterou společnost ve výchozím nastavení nevyžaduje – pro všechny zákaznické účty.
Aktualizováno o další komentář od Comcast.
Přečtěte si více na Gadget Insider:
- Proč je vydírání novou hrozbou ransomwaru
- Fungují vládní sankce proti ransomwarovým skupinám?
- Proč oběti ransomwaru nemohou přestat vyplácet hackery
- Nová pravidla SEC pro zveřejňování narušení dat vstoupí v platnost: co potřebujete vědět
Technické dárky, které byste neměli kupovat své rodině a přátelům na svátky