Violação massiva de dados expõe dados pessoais de mais de 230.000 clientes da Comcast

Principais conclusões

  • A Comcast confirma que mais de 230.000 clientes foram afetados durante um ataque de ransomware a um provedor terceirizado de serviços de cobrança de dívidas.
  • O ataque de ransomware comprometeu os nomes, endereços, SSNs e contas da Comcast e números de identificação dos clientes.
  • A Comcast está oferecendo um ano de monitoramento de crédito gratuito para aqueles que possam ter sido impactados.




As violações de dados tornaram-se a norma entre as principais empresas de tecnologia. Relatamos inúmeros incidentes que afetaram a todos, desde AT&T e T-Mobile até Roku, Tile e Verizon. Muitas dessas empresas também foram atingidas com multas pesadas pela FCC, mas as violações de dados continuam ocorrendo. A última a entrar na lista é a Comcast, que confirmou que mais de 230 mil clientes foram impactados por uma violação de dados envolvendo a cobradora de dívidas Financial Business and Consumer Solutions (FBCS).

Relacionado

A T-Mobile acaba de receber um lembrete de US$ 15 milhões da FCC para não ser hackeada com tanta frequência

O mesmo valor deve ser investido em segurança cibernética


A Comcast deixou claro que a violação está relacionada a um ataque cibernético de fevereiro ao FBCS, que impactou mais de 4 milhões de pessoas. Seus próprios sistemas, incluindo os de sua unidade de banda larga Xfinity, não foram invadidos. A FBCS informou à Comcast em julho que os dados de seus clientes foram afetados, dizendo que uma “parte não autorizada baixou dados dos sistemas FBCS e criptografou alguns sistemas como parte de um ataque de ransomware”, de acordo com um documento apresentado ao procurador-geral do Maine na sexta-feira (via TechCrunch).

A violação de dados afeta 237.703 assinantes da Comcast, com hackers obtendo seus nomes, endereços, números de seguro social, datas de nascimento e contas e números de identificação da Comcast. A Comcast afirma que os dados incluídos na violação “datam de cerca de 2021” e que parou de usar os serviços da FBCS em 2020.


A violação de dados da Comcast coloca você em grande risco

xFi Gateway com aplicativo Xfinity aberto mostrando detalhes da rede e usuários conectados

Fonte: Comcast


O documento da Comcast confirma que foi um ataque de ransomware, o que significa que os hackers bloquearam os dados e estão pedindo uma taxa para recuperá-los. O próprio FBCS ainda não revelou a natureza do ataque. Os ataques de ransomware não são raros e, na maioria das vezes, as empresas não podem fazer muito a não ser pagar. Por exemplo, a AT&T supostamente pagou mais de US$ 370.000 em resgate depois que um hacker roubou dados importantes de clientes.

Se os hackers por trás da violação de dados do FBCS vazarem as informações on-line, como em fóruns da dark web, ou as venderem a outros cibercriminosos, elas poderão ser mal utilizadas de mais maneiras do que você pode imaginar. Para começar, os golpistas podem usá-lo para roubo de identidade, para enviar cartas de phishing a vítimas em potencial ou até mesmo para chantagem. A Comcast está oferecendo um ano de monitoramento de crédito gratuito para aqueles que podem ter sido afetados pela empresa de resposta a violações de dados Cyex para minimizar os danos.

Relacionado

A AT&T deixou seus dados na nuvem até serem hackeados, em vez de excluí-los quando deveriam

A AT&T foi multada em US$ 13 milhões por esse acidente.