Logo Zephyrnet

Trí thông minh dữ liệu tạo

Startups

Comcast bị hack: Comcast xác nhận tin tặc đã đánh cắp dữ liệu của khoảng 36 triệu khách hàng Xfinity trong một vụ vi phạm bảo mật lớn – TechStartups

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 89

Comcast xác nhận hôm thứ Hai rằng thông tin nhạy cảm của gần 36 triệu khách hàng Xfinity đã bị truy cập và xâm phạm trong một vụ vi phạm dữ liệu lớn do tin tặc khai thác lỗ hổng bảo mật nghiêm trọng trong hệ thống của họ.

Vụ vi phạm xảy ra vào tháng 2023 năm XNUMX khi tin tặc nhắm vào lỗ hổng bảo mật trong các thiết bị mạng Citrix được Comcast sử dụng. Lỗ hổng này có tên “CitrixBleed” đã bị tin tặc tích cực khai thác từ cuối tháng XNUMX, ảnh hưởng đến các thiết bị mạng Citrix thường được các tập đoàn lớn sử dụng.

Mặc dù Citrix đã phát hành các bản vá vào đầu tháng XNUMX nhưng một số tổ chức, bao gồm cả Comcast, đã không triển khai các bản sửa lỗi kịp thời. Các nạn nhân đáng chú ý của lỗ hổng CitrixBleed bao gồm gã khổng lồ hàng không vũ trụ Boeing, Ngân hàng Công thương Trung Quốc và công ty luật quốc tế Allen & Overy.

Trong vụ việc này, Xfinity, bộ phận truyền hình cáp và internet của Comcast, đã trở thành nạn nhân của lỗ hổng CitrixBleed, như công ty đã xác nhận trong một thông báo gửi tới khách hàng của mình. Các tin tặc lợi dụng lỗ hổng này đã giành được quyền truy cập vào hệ thống nội bộ của Xfinity trong khoảng thời gian từ ngày 16 tháng 19 đến ngày 25 tháng XNUMX. Tuy nhiên, Comcast chỉ phát hiện ra “hoạt động độc hại” vào ngày XNUMX tháng XNUMX.

Comcast cho biết họ đã hành động kịp thời bằng cách thông báo cho cơ quan thực thi pháp luật liên bang và mở một cuộc điều tra để tìm hiểu bản chất và mức độ của vụ việc. Tuy nhiên, Xfinity nhận thấy rằng tin tặc có thể đã lấy được một số thông tin vào ngày 16/XNUMX.

Sau khi xem xét kỹ lưỡng các hệ thống và dữ liệu bị ảnh hưởng, Xfinity, vào ngày 6 tháng 2023 năm XNUMX, đã kết luận rằng thông tin khách hàng bị xâm phạm bao gồm tên người dùng và mật khẩu được mã hóa. Phương pháp băm được sử dụng cho mật khẩu vẫn chưa rõ ràng vì các thuật toán yếu hơn có thể dễ bị bẻ khóa.

Đối với một số lượng khách hàng chưa xác định, Comcast cho biết một số khách hàng có thể đã bị lộ thêm thông tin, bao gồm tên, thông tin liên hệ, ngày sinh, bốn chữ số cuối của số An sinh xã hội cũng như các câu hỏi và câu trả lời bí mật. Việc phân tích dữ liệu nhằm mục đích khám phá thêm bất kỳ thông tin chi tiết nào, vẫn đang được tiến hành.

Trong một thông báo cho khách hàng vào thứ Hai, Comcast cho biết:

“Vào ngày 10 tháng 2023 năm 23, Citrix đã công bố một lỗ hổng trong phần mềm được Xfinity và hàng nghìn công ty khác trên toàn thế giới sử dụng. Citrix đã ban hành hướng dẫn giảm thiểu bổ sung vào ngày 2023 tháng 25 năm XNUMX. Xfinity đã nhanh chóng vá và giảm thiểu lỗ hổng Citrix trong hệ thống của mình. Tuy nhiên, trong cuộc diễn tập an ninh mạng định kỳ vào ngày XNUMX tháng XNUMX, Xfinity đã phát hiện ra hoạt động đáng ngờ và sau đó xác định rằng từ ngày 16 tháng 19 đến ngày 2023 tháng XNUMX năm XNUMX, đã có hành vi truy cập trái phép vào hệ thống nội bộ của mình và được kết luận là do lỗ hổng này".

Xfinity đang kêu gọi khách hàng đặt lại mật khẩu như một biện pháp bảo vệ các tài khoản bị ảnh hưởng. Ngoài ra, Xfinity đặc biệt khuyến nghị kích hoạt xác thực hai yếu tố hoặc đa yếu tố, một tính năng bảo mật mà nhiều khách hàng Xfinity đã sử dụng.

Trong khi khuyên không nên sử dụng lại mật khẩu trên nhiều tài khoản khác nhau, công ty khuyên bạn nên thay đổi mật khẩu cho các tài khoản khác có cùng tên người dùng, mật khẩu hoặc câu hỏi bảo mật với tài khoản Xfinity bị xâm nhập.

Mặc dù thông báo không nêu rõ số lượng khách hàng bị ảnh hưởng nhưng Comcast, trong hồ sơ gửi tổng chưởng lý bang Maine, đã xác nhận rằng gần 35.8 triệu khách hàng bị ảnh hưởng do vi phạm. Cho rằng Comcast có hơn 32 triệu khách hàng băng thông rộng theo báo cáo thu nhập mới nhất của họ, có khả năng phần lớn, nếu không phải tất cả, khách hàng của Xfinity đều bị ảnh hưởng.

Cho đến thời điểm hiện tại, vẫn chưa rõ liệu tin tặc có đưa ra yêu cầu tiền chuộc hay không, mức độ ảnh hưởng đến hoạt động của Comcast hay liệu vụ việc đã được báo cáo cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ tuân thủ các quy tắc báo cáo vi phạm dữ liệu của cơ quan quản lý hay chưa. Người phát ngôn của Comcast không cung cấp thông tin này.

Theo người phát ngôn của Comcast Joel Shadle, không có bằng chứng nào về việc dữ liệu khách hàng bị rò rỉ hoặc tấn công khách hàng. Tuy nhiên, Xfinity đang thực hiện các biện pháp phòng ngừa, yêu cầu khách hàng đặt lại mật khẩu và khuyến nghị sử dụng xác thực hai yếu tố hoặc đa yếu tố, mặc dù theo mặc định, điều này không bắt buộc đối với tất cả tài khoản khách hàng. Tình hình tiếp tục phát triển và Comcast đảm bảo việc phân tích dữ liệu liên tục, hứa hẹn sẽ có thêm thông báo khi cần thiết.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.