Der Datenverstoß gegen Comcast Xfinity im Jahr 2023 wurde bestätigt und betrifft über 35 Millionen Kunden. Ausnutzen einer bekannten Sicherheitslücke in Citrix-SoftwareHacker haben zwischen dem 16. und 19. Oktober 2023 auf sensible Informationen zugegriffen.
Der im Oktober behobene Citrix Bleed-Fehler wurde seit August aktiv ausgenutzt, was Bedenken hinsichtlich der verzögerten Erkennung durch Xfinity aufkommen ließ.
Während das gesamte Ausmaß der gestohlenen Daten bei der Comcast Xfinity-Datenpanne 2023 noch untersucht wird, gehören zu den bestätigten Verstößen:
- 35.8 Millionen kompromittierte Konten: Es wurde bestätigt, dass Benutzernamen und gehashte Passwörter gestohlen wurden, was jeden Xfinity-Kunden betrifft
- Weitere Daten gefährdet: Bei einigen Benutzern können auch Namen, Kontaktdaten, Fragmente von Sozialversicherungsnummern, Geburtstage und Sicherheitsfragen offengelegt werden
Zusätzlich zur Besorgnis berichten viele Kunden, dass sie vor der offiziellen Ankündigung des Verstoßes von Aufforderungen zum Zurücksetzen ihres Passworts überrascht wurden. Dieser Mangel an Kommunikation schürt Misstrauen und unterstreicht die Notwendigkeit einer proaktiveren Transparenz.
Comcast Xfinity-Datenverstoß 2023 von den Beamten bestätigt
Der Datenverstoß gegen Comcast Xfinity im Jahr 2023 wurde vom Unternehmen mit den folgenden Worten in der Mitteilung bestätigt:
„Am 10. Oktober 2023 gab Citrix eine Schwachstelle in der Software bekannt, die von Xfinity und Tausenden anderen Unternehmen weltweit verwendet wird. Citrix gab am 23. Oktober 2023 zusätzliche Leitlinien zur Schadensbegrenzung heraus. Xfinity hat die Citrix-Schwachstelle in seinen Systemen umgehend gepatcht und entschärft. Während einer routinemäßigen Cybersicherheitsübung am 25. Oktober entdeckte Xfinity jedoch verdächtige Aktivitäten und stellte anschließend fest, dass zwischen dem 16. und 19. Oktober 2023 ein unbefugter Zugriff auf seine internen Systeme stattgefunden hatte, der auf diese Schwachstelle zurückzuführen war.
Xfinity benachrichtigte die Strafverfolgungsbehörden des Bundes und leitete eine Untersuchung der Art und des Ausmaßes des Vorfalls ein. Am 16. November stellte Xfinity fest, dass wahrscheinlich Informationen beschafft wurden. Nach zusätzlicher Prüfung der betroffenen Systeme und Daten kam Xfinity am 6. Dezember 2023 zu dem Schluss, dass die betroffenen Kundeninformationen Benutzernamen und gehashte Passwörter umfassten; Bei einigen Kunden können auch andere Informationen enthalten sein, wie z. B. Namen, Kontaktinformationen, die letzten vier Ziffern der Sozialversicherungsnummer, Geburtsdaten und/oder geheime Fragen und Antworten. Die Datenanalyse geht jedoch weiter.“
Gehören Sie zu den 14.7 Millionen, die von der Datenpanne von Mr. Cooper betroffen sind?
Der Zeitplan einer Datenschutzverletzung ist wie folgt:
- Oktober 2023: Citrix veröffentlicht Patches zur Behebung einer kritischen Sicherheitslücke namens „CitrixBleed“.
Zwischen dem 16. und 19. Oktober: Hacker nutzen die Sicherheitslücke aus, um sich unbefugten Zugriff auf die Systeme von Xfinity zu verschaffen - Oktober 25th: Xfinity erkennt verdächtige Aktivitäten in seinem Netzwerk
- November 16th: Untersuchung bestätigt Datenexfiltration, von der über 35 Millionen Kunden betroffen sind
- Dezember 6th: Xfinity kommt zu dem Schluss, dass zu den gestohlenen Daten Benutzernamen und gehashte Passwörter gehören. Bei einigen Kunden könnten auch zusätzliche Informationen wie Namen, Kontaktdaten und teilweise Sozialversicherungsnummern kompromittiert worden sein
Dies ist nicht das erste Rodeo von Xfinity. Letztes Jahr wurde das Unternehmen wegen Credential-Stuffing-Angriffen kritisiert, die die Zwei-Faktor-Authentifizierung umgingen, Konten kompromittierten und Betrug beim Kryptowährungsaustausch befeuerten.
Der Comcast Xfinity-Datenverstoß 2023 wirft mehrere kritische Fragen auf:
- Hat Xfinity dem rechtzeitigen Patchen der Citrix-Schwachstelle Priorität eingeräumt?
- Welche spezifischen Sicherheitsmaßnahmen konnten den Verstoß nicht verhindern?
- Wie kann Xfinity das Vertrauen der Kunden zurückgewinnen und zukünftige Vorfälle verhindern?
Obwohl Xfinity keine Beweise für geleakte Daten oder Lösegeldforderungen vorbringt, bleibt das Schadenspotenzial enorm. Millionen sind heute einem erhöhten Risiko von Phishing-Betrug, Identitätsdiebstahl und Finanzbetrug ausgesetzt.
Was passiert, wenn Sie von der Comcast Xfinity-Datenpanne 2023 betroffen sind?
Wenn Sie ein Xfinity-Kunde sind, gibt der Datenverstoß im Jahr 2023 Anlass zur Sorge, aber Sie können Schritte unternehmen, um den potenziellen Schaden zu minimieren:
- Ändern Sie Ihr Xfinity-Passwort: Auch wenn Sie keine Aufforderung zum Zurücksetzen erhalten haben, aktualisieren Sie Ihr Passwort mit einem starken, eindeutigen Passwort, das Sie für keine anderen Konten verwenden
- Zwei-Faktor-Authentifizierung (2FA) aktivieren: Dies fügt eine zusätzliche Sicherheitsebene hinzu, da für die Anmeldung ein zweiter Faktor erforderlich ist, z. B. ein Code von Ihrem Telefon
- Seien Sie wachsam gegenüber Phishing-Betrügereien: Hacker könnten versuchen, die Sicherheitslücke auszunutzen, indem sie E-Mails oder Textnachrichten senden, in denen sie sich als Xfinity ausgeben und nach Ihren Informationen fragen. Klicken Sie niemals auf Links und geben Sie niemals persönliche Informationen weiter, es sei denn, Sie sind sicher, dass diese legitim sind
- Überwachen Sie Ihre Konten: Behalten Sie Ihre Kontoauszüge, Kreditauskünfte und alle anderen mit Ihren Xfinity-Informationen verknüpften Konten im Auge, um verdächtige Aktivitäten zu erkennen
Hervorgehobener Bildnachweis: Fili Santillan/Unsplash.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://dataconomy.com/2023/12/20/comcast-xfinity-data-breach-2023/
