Comcast Confirma Violação de Dados que Expos o Dados Pessoais de Mais de 237.000 Clientes

A Comcast reconheceu que foi afetada por uma violação de dados no início de 2024 que impactou 237.703 de seus clientes.

Em um registro com o Procurador Geral do Maine, a empresa divulgou que a Financial Business and Consumer Solutions (FBCS), uma agência de cobrança de dívidas de terceiros com sede na Pensilvânia utilizada pela Comcast, sofreu um ataque de ransomware em 14 de fevereiro de 2024, que expôs informações de assinantes de seus clientes da Comcast.

A Comcast disse que em 13 de março de 2024, a FBCS notificou-os de que havia sofrido um incidente de violação de dados, mas nenhum dado do consumidor da Comcast foi impactado. No entanto, em 17 de julho de 2024, a FBCS notificou a Comcast sobre suas novas descobertas e reconheceu que as informações dos clientes haviam, de fato, sido comprometidas.

“De 14 a 26 de fevereiro de 2024, uma parte não autorizada ganhou acesso à rede de computadores da FBCS e a alguns de seus computadores.

Durante esse tempo, a parte não autorizada baixou dados dos sistemas da FBCS e criptografou alguns sistemas como parte de um ataque de ransomware”, diz a notificação que a Comcast enviou aos clientes impactados.

“Após descobrir o ataque em 26 de fevereiro de 2024, a FBCS lançou uma investigação com a assistência de especialistas em cibersegurança de terceiros. No curso dessa investigação, a FBCS descobriu que os arquivos baixados pela parte não autorizada continham informações pessoais, incluindo informações pessoais sobre você. A FBCS também notificou o Federal Bureau of Investigation (FBI) sobre este ataque.”

Adicionou, “Este incidente de segurança ocorreu inteiramente na FBCS e não nos sistemas da Xfinity ou da Comcast. A FBCS recebeu suas informações porque anteriormente prestou serviços relacionados a cobranças para pagamentos em atraso até 2020, quando a Comcast deixou de trabalhar com a FBCS. As informações comprometidas sobre você datam de cerca de 2021, uma vez que a FBCS está sujeita a requisitos de retenção de dados além do relacionamento de trabalho da Comcast com a FBCS.”

A violação de dados expôs as informações pessoais dos clientes da Comcast, incluindo seu nome, endereço, número de Seguro Social, data de nascimento, número da conta da Comcast e números de identificação usados internamente na FBCS. Embora a Comcast tenha parado de usar os serviços de cobrança da FBCS em 2020, a violação afetou clientes que eram assinantes por volta de 2021.

Além disso, 4.253.394 indivíduos foram vítimas da violação de dados. Em alguns casos, os atacantes até acessaram reivindicações médicas e registros de seguros de saúde. A Comcast ofereceu 12 meses de serviços de proteção contra roubo de identidade gratuitos, incluindo serviços de monitoramento de crédito para seus clientes afetados,

Em setembro de 2024, a CF Medical, uma empresa de compra de dívidas médicas, confirmou que a violação de dados da FBCS afetou as informações pessoais e de saúde de mais de 620.000 pacientes.

Além disso, o Truist Bank, um dos maiores bancos dos EUA, também reconheceu que foi impactado pela violação de dados da FBCS, na qual os atacantes acessaram os nomes, endereços, números de conta, datas de nascimento e números de Seguro Social de seus clientes. No entanto, não revelou quantos de seus clientes foram afetados pela violação de dados.

Nenhum grande grupo de ransomware reivindicou até agora a violação de dados na FBCS. Fique atento para mais atualizações!