제퍼넷 로고

생성 데이터 인텔리전스

빅 데이터

2023년 Comcast Xfinity 데이터 침해로 35만 명의 고객에게 영향을 미침

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 143

2023년 Comcast Xfinity 데이터 유출이 확인되어 35만 명 이상의 고객에게 영향을 미쳤습니다. 알려진 취약점 악용 시트릭스 소프트웨어, 해커는 16년 19월 2023일부터 XNUMX일 사이에 민감한 정보에 액세스했습니다.

지난 XNUMX월 패치된 Citrix Bleed 결함은 XNUMX월부터 활발히 악용되어 Xfinity의 탐지 지연에 대한 우려가 제기되었습니다.

Comcast Xfinity 데이터 침해 2023에서 도난당한 데이터의 전체 범위는 아직 조사 중이지만 확인된 침해에는 다음이 포함됩니다.

  • 35.8만 개의 손상된 계정: 사용자 이름과 해시된 비밀번호가 도난당한 것으로 확인되어 모든 Xfinity 고객에게 영향을 미칩니다.
  • 위험에 처한 추가 데이터: 일부 사용자의 경우 이름, 연락처, 주민등록번호 일부, 생일, 비밀번호 힌트 등이 노출될 수 있습니다.

게다가 많은 고객들이 공식적인 위반 발표가 있기 전에 비밀번호 재설정 메시지를 보고 눈이 멀었다고 보고합니다. 이러한 의사소통 부족은 불신을 가중시키고 보다 적극적인 투명성의 필요성을 강조합니다.

Comcast Xfinity 데이터 침해 2023
Comcast Xfinity 데이터 침해 2023 35만 명 이상의 고객에게 영향을 미쳤습니다. (이미지 크레딧)

관계자에 의해 확인된 Comcast Xfinity 데이터 침해 2023

Comcast Xfinity 데이터 침해 2023은 통지에 다음 단어로 회사에 의해 확인되었습니다.

”10년 2023월 23일, Citrix는 Xfinity 및 전 세계 수천 개의 다른 회사에서 사용하는 소프트웨어의 취약점을 발표했습니다. Citrix는 2023년 25월 16일에 추가 완화 지침을 발표했습니다. Xfinity는 시스템 내의 Citrix 취약점을 즉시 패치하고 완화했습니다. 그러나 19월 2023일 정기 사이버 보안 훈련 중에 Xfinity는 의심스러운 활동을 발견했으며 이후 XNUMX년 XNUMX월 XNUMX일부터 XNUMX월 XNUMX일 사이에 이 취약점으로 인해 내부 시스템에 대한 무단 액세스가 있었다는 결론을 내렸습니다.

Xfinity는 연방 법 집행 기관에 통보하고 사건의 성격과 범위에 대한 조사를 시작했습니다. 16월 6일 Xfinity는 정보가 획득되었을 가능성이 있다고 판단했습니다. 영향을 받은 시스템과 데이터를 추가로 검토한 후 Xfinity는 2023년 XNUMX월 XNUMX일에 범위에 있는 고객 정보에 사용자 이름과 해시된 비밀번호가 포함되어 있다는 결론을 내렸습니다. 일부 고객의 경우 이름, 연락처 정보, 주민등록번호 마지막 XNUMX자리, 생년월일 및/또는 비밀 질문 및 답변과 같은 기타 정보도 포함될 수 있습니다. 하지만 데이터 분석은 계속되고 있다”고 말했다.

당신은 Mr. Cooper 데이터 유출로 인해 영향을 받은 14.7만 명 중 하나입니까?

데이터 유출의 타임라인은 다음과 같습니다.

  • 2023년 XNUMX월: Citrix는 "CitrixBleed"로 알려진 심각한 취약점을 해결하기 위한 패치를 출시합니다.
    16월 19일부터 XNUMX일 사이: 해커는 이 취약점을 악용하여 Xfinity 시스템에 대한 무단 액세스 권한을 얻습니다.
  • 시월 25일: Xfinity는 네트워크에서 의심스러운 활동을 감지합니다.
  • 십일월 16일: 조사 결과 35만 명 이상의 고객에게 영향을 미치는 데이터 유출이 확인되었습니다.
  • 12월 6th: Xfinity는 도난당한 데이터에 사용자 이름과 해시된 비밀번호가 포함되어 있다고 결론지었습니다. 일부 고객의 이름, 연락처 세부정보, 사회보장번호 일부 등의 추가 정보도 손상되었을 수 있습니다.

이것은 Xfinity의 첫 번째 로데오가 아닙니다. 작년에 이 회사는 이중 인증을 우회하고 계정을 손상시키며 암호화폐 교환 사기를 조장하는 크리덴셜 스터핑 공격으로 비판을 받았습니다.

Comcast Xfinity 데이터 침해 2023
 해커들은 Citrix 소프트웨어의 알려진 취약점을 악용하여 2023년 Comcast Xfinity 데이터 침해를 수행했습니다. (이미지 크레딧)

Comcast Xfinity 데이터 침해 2023은 몇 가지 중요한 질문을 제기합니다.

  • Xfinity는 Citrix 취약점에 대한 시기적절한 패치 적용을 우선시했습니까?
  • 위반을 방지하는 데 실패한 구체적인 보안 조치는 무엇입니까?
  • Xfinity는 어떻게 고객의 신뢰를 회복하고 향후 사고를 예방할 수 있습니까?

Xfinity는 데이터 유출이나 몸값 요구에 대한 증거가 없다고 주장하지만 피해 가능성은 여전히 ​​엄청납니다. 이제 수백만 명이 피싱 사기, 신원 도용, 금융 사기의 위험에 직면해 있습니다.

Comcast Xfinity 데이터 침해 2023의 영향을 받으면 어떻게 되나요?

Xfinity 고객이라면 2023년 데이터 유출이 우려할 만한 일이지만 잠재적 피해를 최소화하기 위해 취할 수 있는 조치가 있습니다.

  • Xfinity 비밀번호 변경: 재설정 메시지를 받지 못하더라도 다른 계정에서는 사용하지 않는 강력하고 고유한 비밀번호를 사용하여 비밀번호를 업데이트하세요.
  • 이중 인증(2FA) 활성화: 로그인하려면 휴대전화의 코드와 같은 두 번째 요소를 요구하여 추가 보안 계층을 추가합니다.
  • 피싱 사기에 주의하세요: 해커는 Xfinity를 사칭하여 귀하의 정보를 요구하는 이메일이나 문자를 보내 위반을 이용하려고 할 수 있습니다. 합법적이라고 확신하지 않는 한 링크를 클릭하거나 개인정보를 제공하지 마세요.
  • 계정 모니터링: 의심스러운 활동이 있는지 은행 명세서, 신용 보고서 및 Xfinity 정보에 연결된 기타 계정을 주시하십시오.

추천 이미지 크레딧: 필리 산틸란/Unsplash.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.