Comcast confirma violação dados sensíveis de 36 Milhões de Clientes da Xfinity

A Comcast confirmou que hackers exploraram uma vulnerabilidade de segurança classificada como crítica para acessar informações sensíveis de quase 36 milhões de clientes da Xfinity.

Essa vulnerabilidade, conhecida como "CitrixBleed", é encontrada em dispositivos de rede da Citrix frequentemente usados por grandes corporações e tem sido alvo de exploração em massa por hackers desde o final de agosto.

A Citrix disponibilizou patches no início de outubro, mas muitas organizações não os aplicaram a tempo. Hackers utilizaram a vulnerabilidade CitrixBleed para invadir vítimas de renome, incluindo a gigante aeroespacial Boeing, o Industrial and Commercial Bank of China e o escritório de advocacia internacional Allen & Overy.

A Xfinity, divisão de televisão a cabo e internet da Comcast, tornou-se a mais recente vítima do CitrixBleed, conforme confirmado pela empresa em um comunicado aos clientes na segunda-feira.

A gigante de telecomunicações dos EUA afirmou que hackers exploraram a vulnerabilidade CitrixBleed para acessar seus sistemas internos entre 16 e 19 de outubro, mas a empresa não detectou a "atividade maliciosa" até 25 de outubro.

Até 16 de novembro, a Xfinity determinou que "informações foram provavelmente adquiridas" pelos hackers, e em dezembro, a empresa concluiu que isso incluía dados do cliente, como nomes de usuário e hashed password. Não está claro como as senhas foram embaralhadas, já que alguns algoritmos de hash mais fracos podem ser quebrados.

A empresa afirma que, para um número não especificado de clientes, os hackers também podem ter acessado nomes, informações de contato, datas de nascimento, os últimos quatro dígitos do número de Seguro Social e suas perguntas e respostas secretas.

A Comcast observa que "nossa análise está em andamento, e forneceremos avisos adicionais conforme apropriado".

O comunicado não menciona quantos clientes da Xfinity foram impactados, e Joel Shadle, porta-voz da Comcast, recusou-se a dizer quando questionado. Em um relatório ao procurador-geral do Maine, a Comcast confirmou que quase 35,8 milhões de clientes foram afetados pela violação.

O relatório mais recente da Comcast mostra que a empresa possui mais de 32 milhões de clientes de banda larga, sugerindo que essa violação impactou a maioria, se não todos, os clientes da Xfinity.

Ainda não se sabe se a Xfinity recebeu um pedido de resgate, como o incidente afetou os operadores da empresa ou se o incidente foi relatado à Comissão de Valores Mobiliários dos EUA, conforme exigido pelas novas regras de relato de violação de dados do regulador. O porta-voz da Comcast não quis comentar.

"Não temos conhecimento de vazamento de dados de clientes em nenhum lugar, nem de ataques aos nossos clientes", disse Shadle em um e-mail ao TechCrunch.

A Xfinity afirma que está exigindo que os clientes redefinam suas senhas e recomenda o uso de autenticação de dois fatores ou múltiplos fatores - que a empresa não exige por padrão - para todas as contas de clientes.

Via - Tech Crunch