コムキャスト、データ侵害により237,000人以上の顧客の個人情報が漏洩したことを確認

コムキャストは、2024年初頭に発生したデータ侵害により、237,703人の顧客が影響を受けたことを認めました。

メイン州の検事総長への提出書類で、同社はペンシルベニア州に拠点を置く第三者債権回収機関であるFinancial Business and Consumer Solutions（FBCS）が、2024年2月14日にランサムウェア攻撃を受け、コムキャストの顧客の加入者情報が漏洩したことを明らかにしました。

コムキャストは、2024年3月13日にFBCSからデータ侵害事件が発生したとの通知を受けたが、コムキャストの消費者データは影響を受けていないと述べました。しかし、2024年7月17日にFBCSは新たな発見をコムキャストに通知し、顧客情報が実際に侵害されたことを認めました。

「2024年2月14日から2月26日までの間に、無許可の第三者がFBCSのコンピュータネットワークおよびその一部のコンピュータにアクセスしました。

この間、無許可の第三者はFBCSのシステムからデータをダウンロードし、一部のシステムをランサムウェア攻撃の一環として暗号化しました」と、コムキャストが影響を受けた顧客に送った通知には記されています。

「2024年2月26日に攻撃を発見した後、FBCSは第三者のサイバーセキュリティ専門家の支援を受けて調査を開始しました。その調査の過程で、FBCSは無許可の第三者がダウンロードしたファイルに、あなたに関する個人情報が含まれていることを発見しました。FBCSはまた、この攻撃について連邦捜査局（FBI）に通知しました。」

さらに、「このセキュリティ事件は完全にFBCSで発生し、Xfinityやコムキャストのシステムでは発生していません。FBCSは、2020年までコムキャストに対して滞納支払いに関連するサービスを提供していたため、あなたの情報を受け取りました。侵害されたあなたに関する情報は2021年頃のものであり、FBCSはコムキャストとの業務関係を超えたデータ保持要件の対象です。」

データ侵害により、コムキャストの顧客の個人情報が漏洩しました。これには、名前、住所、社会保障番号、生年月日、コムキャストのアカウント番号、FBCS内部で使用されるID番号が含まれます。コムキャストは2020年にFBCSの債権回収サービスの利用を停止しましたが、侵害は2021年頃に加入していた顧客に影響を与えました。

さらに、4,253,394人がデータ侵害の被害者となりました。場合によっては、攻撃者が医療請求や健康保険記録にアクセスすることさえありました。コムキャストは、影響を受けた顧客に対して、クレジットモニタリングサービスを含む12か月間の無料の身分盗用防止サービスを提供しています。

2024年9月、医療債務購入会社であるCF Medicalは、FBCSのデータ侵害が620,000人以上の患者の個人情報および健康情報に影響を与えたことを確認しました。

さらに、米国最大の銀行の一つであるTruist Bankも、攻撃者が顧客の名前、住所、アカウント番号、生年月日、社会保障番号にアクセスしたFBCSのデータ侵害に影響を受けたことを認めました。しかし、どれだけの顧客がデータ侵害の影響を受けたかは明らかにしませんでした。

現在まで、主要なランサムウェアグループはFBCSのデータ侵害を主張していません。今後の更新をお待ちください！