Comcast Conferma Che La Violazione Dati Ha Esposto Dati Personali Di Oltre 237.000 Clienti

Comcast ha riconosciuto di essere stata colpita da una violazione dei dati all’inizio del 2024 che ha interessato 237.703 dei suoi clienti.

In una comunicazione con il Procuratore Generale del Maine, l’azienda ha rivelato che Financial Business and Consumer Solutions (FBCS), un’agenzia di recupero crediti di terze parti con sede in Pennsylvania utilizzata da Comcast, ha subito un attacco ransomware il 14 febbraio 2024, che ha esposto le informazioni degli abbonati dei suoi clienti Comcast.

Comcast ha dichiarato che il 13 marzo 2024, FBCS li ha informati di aver subito un incidente di violazione dei dati, ma nessun dato dei consumatori Comcast è stato impattato. Tuttavia, il 17 luglio 2024, FBCS ha notificato a Comcast le sue nuove scoperte e ha riconosciuto che le informazioni dei clienti erano, di fatto, state compromesse.

“Dal 14 febbraio al 26 febbraio 2024, una parte non autorizzata ha ottenuto accesso alla rete informatica di FBCS e ad alcuni dei suoi computer.

Durante questo periodo, la parte non autorizzata ha scaricato dati dai sistemi FBCS e ha crittografato alcuni sistemi come parte di un attacco ransomware,” si legge nella notifica che Comcast ha inviato ai clienti colpiti.

“Dopo aver scoperto l’attacco il 26 febbraio 2024, FBCS ha avviato un’indagine con l’assistenza di specialisti di cybersecurity di terze parti. Nel corso di quell’indagine, FBCS ha scoperto che i file scaricati dalla parte non autorizzata contenevano informazioni personali, comprese informazioni personali su di te. FBCS ha anche notificato il Federal Bureau of Investigation (FBI) di questo attacco.”

Ha aggiunto: “Questo incidente di sicurezza è avvenuto interamente presso FBCS e non nei sistemi di Xfinity o Comcast. FBCS ha ricevuto le tue informazioni perché in precedenza forniva a Comcast servizi relativi al recupero crediti per pagamenti in ritardo fino al 2020, quando Comcast ha cessato di lavorare con FBCS. Le informazioni compromesse su di te risalgono a circa il 2021, poiché FBCS è soggetta a requisiti di conservazione dei dati oltre la relazione lavorativa di Comcast con FBCS.”

La violazione dei dati ha esposto le informazioni personali dei clienti Comcast, inclusi nome, indirizzo, numero di previdenza sociale, data di nascita, numero di conto Comcast e numeri di identificazione utilizzati internamente da FBCS. Sebbene Comcast abbia smesso di utilizzare i servizi di recupero crediti di FBCS nel 2020, la violazione ha colpito i clienti che erano abbonati intorno al 2021.

Inoltre, 4.253.394 individui sono stati vittime della violazione dei dati. In alcuni casi, gli attaccanti hanno persino avuto accesso a richieste mediche e registri di assicurazione sanitaria. Comcast ha offerto 12 mesi di servizi di protezione contro il furto d’identità gratuiti, inclusi servizi di monitoraggio del credito, ai suoi clienti colpiti,

Nel settembre 2024, CF Medical, una società di acquisto di debiti medici, ha confermato che la violazione dei dati di FBCS ha interessato le informazioni personali e sanitarie di oltre 620.000 pazienti.

Inoltre, Truist Bank, una delle più grandi banche degli Stati Uniti, ha anche riconosciuto di essere stata colpita dalla violazione dei dati di FBCS, in cui gli attaccanti hanno avuto accesso ai nomi, indirizzi, numeri di conto, date di nascita e numeri di previdenza sociale dei suoi clienti. Tuttavia, non ha rivelato quanti dei suoi clienti siano stati colpiti dalla violazione dei dati.

Nessun grande gruppo ransomware ha ancora rivendicato la violazione dei dati presso FBCS. Rimanete sintonizzati per ulteriori aggiornamenti!