Comcast bestätigt Datenpanne, die persönliche Daten von über 237.000 Kunden offengelegt hat

Comcast hat anerkannt, dass sie Anfang 2024 von einer Datenpanne betroffen waren, die 237.703 ihrer Kunden beeinträchtigte.

In einer Einreichung bei der Generalstaatsanwaltschaft von Maine gab das Unternehmen bekannt, dass Financial Business and Consumer Solutions (FBCS), eine in Pennsylvania ansässige Inkassobüro, das von Comcast genutzt wird, am 14. Februar 2024 von einem Ransomware-Angriff betroffen war, der die Abonnenteninformationen seiner Comcast-Kunden offengelegt hat.

Comcast sagte, dass FBCS sie am 13. März 2024 darüber informierte, dass es einen Vorfall einer Datenpanne gegeben hatte, aber keine Verbraucherdaten von Comcast betroffen waren. Am 17. Juli 2024 informierte FBCS Comcast jedoch über seine neuen Erkenntnisse und räumte ein, dass Kundendaten tatsächlich kompromittiert worden waren.

„Vom 14. Februar bis zum 26. Februar 2024 hatte eine unbefugte Partei Zugriff auf das Computernetzwerk von FBCS und einige seiner Computer.

Während dieser Zeit lud die unbefugte Partei Daten von den FBCS-Systemen herunter und verschlüsselte einige Systeme im Rahmen eines Ransomware-Angriffs“, heißt es in der Mitteilung, die Comcast an die betroffenen Kunden gesendet hat.

„Nach der Entdeckung des Angriffs am 26. Februar 2024 leitete FBCS mit Unterstützung von Drittanbietern für Cybersicherheit eine Untersuchung ein. Im Verlauf dieser Untersuchung stellte FBCS fest, dass die von der unbefugten Partei heruntergeladenen Dateien persönliche Informationen enthielten, einschließlich persönlicher Informationen über Sie. FBCS informierte auch das Federal Bureau of Investigation (FBI) über diesen Angriff.“

Es fügte hinzu: „Dieser Sicherheitsvorfall ereignete sich vollständig bei FBCS und nicht bei Xfinity oder Comcast-Systemen. FBCS erhielt Ihre Informationen, weil sie zuvor Comcast Dienstleistungen im Zusammenhang mit Inkassofällen für säumige Zahlungen bis 2020 angeboten hatten, als Comcast die Zusammenarbeit mit FBCS einstellte. Die kompromittierten Informationen über Sie stammen aus dem Jahr 2021, da FBCS gesetzlichen Anforderungen zur Datenaufbewahrung unterliegt, die über die Arbeitsbeziehung von Comcast mit FBCS hinausgehen.“

Die Datenpanne legte die persönlichen Informationen von Comcast-Kunden offen, einschließlich ihres Namens, ihrer Adresse, Sozialversicherungsnummer, Geburtsdatum, Comcast-Kontonummer und interner ID-Nummern, die bei FBCS verwendet werden. Obwohl Comcast die Inkassodienste von FBCS im Jahr 2020 eingestellt hat, betraf der Vorfall Kunden, die etwa 2021 Abonnenten waren.

Darüber hinaus waren 4.253.394 Personen Opfer der Datenpanne. In einigen Fällen hatten Angreifer sogar Zugriff auf medizinische Ansprüche und Krankenversicherungsunterlagen. Comcast hat seinen betroffenen Kunden 12 Monate kostenlose Identitätsdiebstahlschutzdienste, einschließlich Kreditüberwachungsdienste, angeboten.

Im September 2024 bestätigte CF Medical, ein Unternehmen für den Kauf medizinischer Schulden, dass die FBCS-Datenpanne die persönlichen und Gesundheitsinformationen von über 620.000 Patienten betroffen hat.

Zusätzlich erkannte die Truist Bank, eine der größten Banken in den USA, ebenfalls an, dass sie von der FBCS-Datenpanne betroffen war, bei der Angreifer die Namen, Adressen, Kontonummern, Geburtsdaten und Sozialversicherungsnummern ihrer Kunden zugänglich machten. Es wurde jedoch nicht bekannt gegeben, wie viele ihrer Kunden von der Datenpanne betroffen waren.

Keine große Ransomware-Gruppe hat bisher die Datenpanne bei FBCS beansprucht. Bleiben Sie dran für weitere Updates!