Comcast Confirma Que Brecha de Datos Expuesto Información Personal de Más de 237,000 Clientes

Comcast ha reconocido que fue afectado por una brecha de datos a principios de 2024 que impactó a 237,703 de sus clientes.

En una presentación ante el Fiscal General de Maine, la compañía reveló que Financial Business and Consumer Solutions (FBCS), una agencia de cobranza de deudas de terceros con sede en Pennsylvania utilizada por Comcast, sufrió un ataque de ransomware el 14 de febrero de 2024, que expuso la información de sus suscriptores de Comcast.

Comcast dijo que el 13 de marzo de 2024, FBCS les notificó que había sufrido un incidente de brecha de datos, pero que no se había visto afectada ninguna información de los consumidores de Comcast. Sin embargo, el 17 de julio de 2024, FBCS notificó a Comcast sobre sus nuevos hallazgos y reconoció que la información de los clientes había sido, de hecho, comprometida.

“Desde el 14 de febrero y el 26 de febrero de 2024, una parte no autorizada obtuvo acceso a la red informática de FBCS y a algunas de sus computadoras.

Durante este tiempo, la parte no autorizada descargó datos de los sistemas de FBCS y cifró algunos sistemas como parte de un ataque de ransomware”, dice la notificación que Comcast envió a los clientes afectados.

“Al descubrir el ataque el 26 de febrero de 2024, FBCS lanzó una investigación con la asistencia de especialistas en ciberseguridad de terceros. En el transcurso de esa investigación, FBCS descubrió que los archivos descargados por la parte no autorizada contenían información personal, incluida información personal sobre usted. FBCS también notificó al Buró Federal de Investigaciones (FBI) sobre este ataque.”

Agregó: “Este incidente de seguridad ocurrió completamente en FBCS y no en los sistemas de Xfinity o Comcast. FBCS recibió su información porque anteriormente proporcionaron a Comcast servicios relacionados con cobranzas por pagos atrasados hasta 2020, cuando Comcast dejó de trabajar con FBCS. La información comprometida sobre usted data de alrededor de 2021, ya que FBCS está sujeta a requisitos de retención de datos más allá de la relación laboral de Comcast con FBCS.”

La brecha de datos expuso la información personal de los clientes de Comcast, incluidos su nombre, dirección, número de Seguro Social, fecha de nacimiento, número de cuenta de Comcast y números de identificación utilizados internamente en FBCS. Si bien Comcast dejó de utilizar los servicios de cobranza de deudas de FBCS en 2020, la brecha afectó a los clientes que eran suscriptores alrededor de 2021.

Además, 4,253,394 individuos fueron víctimas de la brecha de datos. En algunos casos, los atacantes incluso accedieron a reclamaciones médicas y registros de seguros de salud. Comcast ha ofrecido 12 meses de servicios de protección contra el robo de identidad sin costo, incluidos servicios de monitoreo de crédito a sus clientes afectados,

En septiembre de 2024, CF Medical, una compañía de compra de deudas médicas, confirmó que la brecha de datos de FBCS afectó la información personal y de salud de más de 620,000 pacientes.

Además, Truist Bank, uno de los bancos más grandes de EE. UU., también reconoció que se vio afectado por la brecha de datos de FBCS, en la que los atacantes accedieron a los nombres, direcciones, números de cuenta, fechas de nacimiento y números de Seguro Social de sus clientes. Sin embargo, no reveló cuántos de sus clientes se vieron afectados por la brecha de datos.

Ningún grupo importante de ransomware ha reclamado aún la brecha de datos en FBCS. ¡Estén atentos para más actualizaciones!