컴캐스트, 데이터 유출로 237,000명 이상의 고객 개인 정보 노출 확인

컴캐스트는 2024년 초에 발생한 데이터 유출로 인해 237,703명의 고객이 영향을 받았음을 인정했습니다.

메인 주 법무장관에게 제출한 서류에서, 이 회사는 컴캐스트가 사용하는 펜실베이니아 기반의 제3자 채권 추심 기관인 Financial Business and Consumer Solutions (FBCS)가 2024년 2월 14일에 랜섬웨어 공격을 당해 컴캐스트 고객의 구독자 정보가 노출되었다고 밝혔습니다.

컴캐스트는 2024년 3월 13일에 FBCS가 데이터 유출 사건을 겪었다고 통보했지만, 컴캐스트 소비자 데이터는 영향을 받지 않았다고 전했습니다. 그러나 2024년 7월 17일, FBCS는 새로운 발견을 컴캐스트에 통보하며 고객 정보가 실제로 유출되었음을 인정했습니다.

“2024년 2월 14일부터 2월 26일 사이에, 무단 접근자가 FBCS의 컴퓨터 네트워크와 일부 컴퓨터에 접근했습니다.

이 기간 동안, 무단 접근자는 FBCS 시스템에서 데이터를 다운로드하고 랜섬웨어 공격의 일환으로 일부 시스템을 암호화했습니다.”라고 컴캐스트가 영향을 받은 고객에게 보낸 통지서에 적혀 있습니다.

“2024년 2월 26일에 공격을 발견한 후, FBCS는 제3자 사이버 보안 전문가의 도움을 받아 조사를 시작했습니다. 조사 과정에서 FBCS는 무단 접근자가 다운로드한 파일에 귀하의 개인 정보를 포함한 개인 정보가 포함되어 있음을 발견했습니다. FBCS는 또한 이 공격에 대해 연방수사국(FBI)에 통보했습니다.”

또한, “이 보안 사건은 전적으로 FBCS에서 발생했으며 Xfinity 또는 Comcast 시스템에서는 발생하지 않았습니다. FBCS는 2020년까지 연체된 지불에 대한 서비스 제공을 위해 컴캐스트와 협력했기 때문에 귀하의 정보를 받았습니다. 귀하에 대한 유출된 정보는 약 2021년부터 시작되며, FBCS는 컴캐스트와의 업무 관계 이후에도 데이터 보존 요구 사항을 준수해야 합니다.”

데이터 유출로 인해 컴캐스트 고객의 개인 정보가 노출되었으며, 여기에는 이름, 주소, 사회 보장 번호, 생년월일, 컴캐스트 계좌 번호 및 FBCS에서 내부적으로 사용되는 ID 번호가 포함됩니다. 컴캐스트는 2020년에 FBCS의 채권 추심 서비스를 중단했지만, 유출 사건은 2021년경에 구독자였던 고객에게 영향을 미쳤습니다.

또한, 4,253,394명이 데이터 유출의 피해자가 되었습니다. 일부 경우에는 공격자가 의료 청구 및 건강 보험 기록에 접근하기도 했습니다. 컴캐스트는 영향을 받은 고객에게 신용 모니터링 서비스를 포함한 12개월 무료 신원 도용 방지 서비스를 제공했습니다.

2024년 9월, 의료 채무 구매 회사인 CF Medical은 FBCS 데이터 유출이 620,000명 이상의 환자의 개인 및 건강 정보에 영향을 미쳤다고 확인했습니다.

또한, 미국의 가장 큰 은행 중 하나인 Truist Bank도 FBCS 데이터 유출의 영향을 받았음을 인정했으며, 공격자가 고객의 이름, 주소, 계좌 번호, 생년월일 및 사회 보장 번호에 접근했습니다. 그러나 데이터 유출로 영향을 받은 고객 수는 공개하지 않았습니다.

현재까지 주요 랜섬웨어 그룹은 FBCS의 데이터 유출을 주장하지 않았습니다. 추가 업데이트를 기대해 주세요!