Comcast, найбільший оператор кабельного телебачення в США, заявив, що особисті дані приблизно 35,9 мільйонів клієнтів його послуг Xfinity могли бути незаконно отримані хакерами в результаті порушення безпеки, яке сталося в жовтні.
У понеділок Comcast почала сповіщати клієнтів про злом. Кабельний гігант повідомив у заяві до генерального прокурора штату Мен, що порушення вплинуло на 35 879 455 клієнтів.
У заяві для Variety речник Comcast сказав: «Ми не знаємо ні про витік даних клієнтів, ні про будь-які напади на наших клієнтів. Крім того, ми вимагали від наших клієнтів скинути свої паролі, і ми наполегливо рекомендуємо їм увімкнути двофакторну або багатофакторну автентифікацію, як це вже роблять багато клієнтів Xfinity. Ми дуже серйозно ставимося до відповідальності за захист наших клієнтів, і наша команда з кібербезпеки здійснює цілодобовий моніторинг».
Згідно з повідомленням Comcast для клієнтів, 10 жовтня 2023 року один із постачальників програмного забезпечення Xfinity, постачальник хмарних обчислень Citrix, оголосив про вразливість в одному зі своїх продуктів, який використовує Xfinity (серед інших компаній). Comcast заявила, що «негайно виправила та пом’якшила наші системи», але згодом виявила, що в період з 16 по 19 жовтня 2023 року «був несанкціонований доступ до деяких наших внутрішніх систем, що, як ми прийшли до висновку, є результатом цієї вразливості».
6 грудня Comcast повідомила, що «дійшла висновку, що інформація включала імена користувачів і хешовані паролі». Для деяких клієнтів Xfinity була скомпрометована інша інформація, зокрема імена, контактна інформація, останні чотири цифри номера соціального страхування, дати народження та/або секретні запитання та відповіді. У Comcast заявили, що «наш аналіз даних триває, і ми надамо додаткові сповіщення, якщо це необхідно».
Кабельний оператор завчасно просить клієнтів скинути свої паролі та сказав, що «настійно рекомендує вам зареєструватися в двофакторній або багатофакторній автентифікації».
«Коли ви наступного разу входите у свій обліковий запис Xfinity, вам буде запропоновано змінити пароль, якщо вас ще не попросили це зробити», — йдеться в повідомленні компанії. «Хоча ми радимо клієнтам не повторно використовувати паролі для кількох облікових записів, якщо ви використовуєте ту саму інформацію деінде, ми також рекомендуємо змінити інформацію в цих інших облікових записах».
За третій квартал 2023 року Comcast повідомила про 32,287 мільйона клієнтів широкосмугового зв’язку для домашніх і бізнес-послуг (зменшення на 18 000 за цей період) і 14,495 мільйона клієнтів відео (послідовна втрата 490 000).
