Απόρρητα δεδομένα της Comcast διέρρευσαν: Χιλιάδες Αριθμοί Κοινωνικής Ασφάλισης στο προσκήνιο

Η παραβίαση δεδομένων Comcast έχει αποκαλύψει τα προσωπικά στοιχεία περισσότερων από 237.700 πελατών, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, αριθμών κοινωνικής ασφάλισης και ημερομηνίες γέννησης. Η παραβίαση προήλθε από ένα περιστατικό ασφαλείας στην Financial Business and Consumer Solutions (FBCS), μια εταιρεία είσπραξης χρεών που χρησιμοποιούσε προηγουμένως η Comcast, σύμφωνα με μια έκθεση κατατέθηκε στην πολιτεία του Μέιν.

Η FBCS αποκάλυψε ότι η παραβίαση σημειώθηκε τον Φεβρουάριο του 2024, θέτοντας σε κίνδυνο τις ευαίσθητες πληροφορίες περισσότερων από 4,2 εκατομμυρίων ατόμων. Τον Ιούλιο, η FBCS ειδοποίησε την Comcast ότι τα δεδομένα πελατών της είχαν επίσης επηρεαστεί, αποκαλύπτοντας ότι ένα «μη εξουσιοδοτημένο μέρος» είχε κατεβάσει πληροφορίες από τα συστήματα της FBCS και κρυπτογραφημένα τμήματα του δικτύου της ως μέρος μιας επίθεσης ransomware.

Η Comcast διευκρίνισε ότι τα δεδομένα που εκτέθηκαν σε αυτήν την παραβίαση χρονολογούνται γύρω στο 2021, παρά το γεγονός ότι είχε τερματίσει την επιχειρηματική της σχέση με την FBCS το 2020. Επιπλέον, η Truist Bank ανέφερε ότι ορισμένοι από τους πελάτες της επηρεάστηκαν επίσης από την παραβίαση του FBCS. Σε απάντηση, η Comcast προσφέρει προστασία κλοπής ταυτότητας και υπηρεσίες παρακολούθησης πιστώσεων σε όσους επηρεάστηκαν από το περιστατικό.

Τι είδους ευαίσθητα δεδομένα εκτέθηκαν στην παραβίαση του Comcast;

Η παραβίαση δεδομένων που αφορούσε την Comcast εξέθεσε εξαιρετικά ευαίσθητες προσωπικές πληροφορίες, όπως ονόματα πελατών, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης και ημερομηνίες γέννησης. Αυτός ο τύπος δεδομένων είναι ιδιαίτερα ανησυχητικός επειδή ανοίγει την πόρτα στην κλοπή ταυτότητας και την απάτη, καθιστώντας ζωτικής σημασίας για τα επηρεαζόμενα άτομα να λάβουν άμεσα προστατευτικά μέτρα. Με περισσότερους από 237.700 πελάτες της Comcast να επηρεάζονται, η παραβίαση έχει εγείρει σοβαρές ανησυχίες σχετικά με την ασφάλεια των δεδομένων των καταναλωτών και τις μακροπρόθεσμες επιπτώσεις στο απόρρητο.

Πώς επηρέασε η παραβίαση στο FBCS τους πελάτες της Comcast;

Η παραβίαση ασφαλείας στην Financial Business and Consumer Solutions (FBCS), μια εταιρεία είσπραξης χρεών που χρησιμοποιούσε στο παρελθόν η Comcast, επηρέασε άμεσα περισσότερους από 237.700 πελάτες της Comcast. Ως μέρος της παραβίασης, ένα μη εξουσιοδοτημένο μέρος είχε πρόσβαση και κατέβασε ευαίσθητες πληροφορίες από τα συστήματα της FBCS, θέτοντας πιθανώς τους πελάτες σε κίνδυνο κλοπής ταυτότητας. Ενώ η Comcast είχε διακόψει τη συνεργασία της με την FBCS το 2020, τα δεδομένα πελατών που χρονολογούνται από το 2021 παρέμειναν ευάλωτα και αποτελούσαν μέρος των παραβιασμένων πληροφοριών. Σε απάντηση, η Comcast προσφέρει υπηρεσίες προστασίας κλοπής ταυτότητας και παρακολούθησης πιστώσεων σε όλα τα άτομα που επηρεάζονται, με στόχο τον μετριασμό των κινδύνων που απορρέουν από την παραβίαση.

Πότε ενημέρωσε το FBCS την Comcast για την παραβίαση δεδομένων;

Αν και η παραβίαση σημειώθηκε τον Φεβρουάριο του 2024, η FBCS δεν ειδοποίησε την Comcast μέχρι τον Ιούλιο του 2024, μια σημαντική καθυστέρηση στην αναφορά του περιστατικού. Αυτή η καθυστέρηση είναι κρίσιμη, καθώς άφησε εκτεθειμένες τις ευαίσθητες πληροφορίες των πελατών της Comcast για αρκετούς μήνες προτού ληφθούν μέτρα προστασίας. Η καθυστερημένη ειδοποίηση εγείρει επίσης ερωτήματα σχετικά με τις εσωτερικές διαδικασίες του FBCS για τον εντοπισμό και την αναφορά παραβιάσεων ασφάλειας, καθώς και πόσο γρήγορα τα επηρεαζόμενα μέρη μπορούν να ανταποκριθούν σε πιθανή βλάβη.

Τι προκάλεσε την παραβίαση της ασφάλειας FBCS;

Η παραβίαση στο FBCS ήταν αποτέλεσμα επίθεσης ransomware. Κατά τη διάρκεια του περιστατικού, ένα μη εξουσιοδοτημένο μέρος κατάφερε να διεισδύσει στα συστήματα της FBCS, όπου κατέβασαν δεδομένα και κρυπτογραφούσαν μέρη του συστήματος. Αυτός ο τύπος επίθεσης δεν περιλαμβάνει μόνο την κλοπή ευαίσθητων δεδομένων, αλλά επίσης διακόπτει τις λειτουργίες του θύματος καθιστώντας τις κρίσιμες πληροφορίες απρόσιτες, εκτός εάν καταβληθούν λύτρα. Η επίθεση υπογραμμίζει την αυξανόμενη απειλή που θέτει το ransomware για οργανισμούς που αποθηκεύουν μεγάλες ποσότητες προσωπικών δεδομένων, καθώς και την ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας για την πρόληψη τέτοιων περιστατικών.

Πόσο καιρό έχουν αποθηκευτεί τα εκτεθειμένα δεδομένα Comcast με το FBCS;

Αν και η Comcast σταμάτησε να χρησιμοποιεί τις υπηρεσίες της FBCS το 2020, τα δεδομένα που αποκαλύφθηκαν κατά τη διάρκεια της παραβίασης χρονολογούνται από το 2021 περίπου. Αυτό δείχνει ότι οι ευαίσθητες πληροφορίες των πελατών της Comcast εξακολουθούσαν να βρίσκονται στην κατοχή της FBCS, παρά το τέλος της επιχειρηματικής τους σχέσης. Η διατήρηση αυτών των δεδομένων πέρα ​​από τον τερματισμό των υπηρεσιών εγείρει ερωτήματα σχετικά με τις πρακτικές διαχείρισης δεδομένων και τις ευθύνες των εταιρειών να προστατεύουν τις πληροφορίες των πελατών ακόμη και μετά τη λήξη της συνεργασίας τους.

Τόσο η Comcast όσο και οι πελάτες της αντιμετωπίζουν τώρα τις συνέπειες αυτών των τρωτών σημείων.

---

Πιστώσεις εικόνας: Κερέμ Γκιουλέν/Μέσα ταξίδι