Comcast Confirme que la violation de données a exposé les données personnelles de plus de 237 000 clients

Comcast a reconnu qu’il avait été affecté par une violation de données au début de 2024 qui a touché 237 703 de ses clients.

Dans un dépôt auprès du procureur général du Maine, la société a révélé que Financial Business and Consumer Solutions (FBCS), une agence de recouvrement de créances tierce basée en Pennsylvanie utilisée par Comcast, a subi une attaque par ransomware le 14 février 2024, qui a exposé les informations des abonnés de ses clients Comcast.

Comcast a déclaré que le 13 mars 2024, FBCS les avait informés qu’il avait subi un incident de violation de données, mais aucune donnée client de Comcast n’avait été impactée. Cependant, le 17 juillet 2024, FBCS a informé Comcast de ses nouvelles découvertes et a reconnu que les informations des clients avaient, en fait, été compromises.

« Du 14 février au 26 février 2024, une partie non autorisée a accédé au réseau informatique de FBCS et à certains de ses ordinateurs.

Pendant ce temps, la partie non autorisée a téléchargé des données des systèmes de FBCS et a crypté certains systèmes dans le cadre d’une attaque par ransomware », indique la notification que Comcast a envoyée aux clients concernés.

« Après avoir découvert l’attaque le 26 février 2024, FBCS a lancé une enquête avec l’aide de spécialistes en cybersécurité tiers. Au cours de cette enquête, FBCS a découvert que les fichiers téléchargés par la partie non autorisée contenaient des informations personnelles, y compris des informations personnelles vous concernant. FBCS a également informé le Federal Bureau of Investigation (FBI) de cette attaque. »

Il a ajouté : « Cet incident de sécurité s’est produit entièrement chez FBCS et non sur les systèmes de Xfinity ou Comcast. FBCS a reçu vos informations car elle avait précédemment fourni à Comcast des services liés au recouvrement pour des paiements en retard jusqu’en 2020, lorsque Comcast a cessé de travailler avec FBCS. Les informations compromises vous concernant datent d’environ 2021, car FBCS est soumise à des exigences de conservation des données au-delà de la relation de travail de Comcast avec FBCS. »

La violation de données a exposé les informations personnelles des clients de Comcast, y compris leur nom, adresse, numéro de sécurité sociale, date de naissance, numéro de compte Comcast et numéros d’identification utilisés en interne chez FBCS. Bien que Comcast ait cessé d’utiliser les services de recouvrement de FBCS en 2020, la violation a touché des clients qui étaient abonnés vers 2021.

De plus, 4 253 394 individus ont été victimes de la violation de données. Dans certains cas, les attaquants ont même accédé à des demandes médicales et à des dossiers d’assurance maladie. Comcast a proposé 12 mois de services de protection contre le vol d’identité gratuits, y compris des services de surveillance de crédit à ses clients affectés.

En septembre 2024, CF Medical, une société d’achat de dettes médicales, a confirmé que la violation de données de FBCS avait affecté les informations personnelles et de santé de plus de 620 000 patients.

De plus, Truist Bank, l’une des plus grandes banques des États-Unis, a également reconnu qu’elle avait été impactée par la violation de données de FBCS, dans laquelle les attaquants ont accédé aux noms, adresses, numéros de compte, dates de naissance et numéros de sécurité sociale de ses clients. Cependant, elle n’a pas révélé combien de ses clients ont été affectés par la violation de données.

Aucun groupe de ransomware majeur n’a encore revendiqué la violation de données chez FBCS. Restez à l’écoute pour d’autres mises à jour !