Comcast подтверждает утечку данных, в результате которой были раскрыты личные данные более 237,000 клиентов

Comcast признала, что они пострадали от утечки данных в начале 2024 года, которая затронула 237,703 их клиентов.

В заявлении, поданном Генеральному прокурору штата Мэн, компания раскрыла, что Financial Business and Consumer Solutions (FBCS), агентство по сбору долгов третьей стороны, базирующееся в Пенсильвании и используемое Comcast, стало жертвой атаки программ-вымогателей 14 февраля 2024 года, в результате которой были раскрыты данные подписчиков клиентов Comcast.

Comcast сообщила, что 13 марта 2024 года FBCS уведомила их о том, что произошел инцидент с утечкой данных, но данные потребителей Comcast не были затронуты. Однако 17 июля 2024 года FBCS уведомила Comcast о своих новых находках и признала, что информация о клиентах действительно была скомпрометирована.

“С 14 по 26 февраля 2024 года несанкционированная сторона получила доступ к компьютерной сети FBCS и некоторым из ее компьютеров.

В это время несанкционированная сторона загрузила данные из систем FBCS и зашифровала некоторые системы в рамках атаки программ-вымогателей,” говорится в уведомлении, которое Comcast отправила затронутым клиентам.

“После обнаружения атаки 26 февраля 2024 года FBCS начала расследование с помощью специалистов по кибербезопасности третьей стороны. В ходе этого расследования FBCS обнаружила, что файлы, загруженные несанкционированной стороной, содержали личную информацию, включая личную информацию о вас. FBCS также уведомила Федеральное бюро расследований (FBI) об этой атаке.”

В уведомлении добавлено: “Этот инцидент безопасности произошел полностью в FBCS, а не в системах Xfinity или Comcast. FBCS получила вашу информацию, потому что ранее предоставляла Comcast услуги по сбору долгов за просроченные платежи до 2020 года, когда Comcast прекратил сотрудничество с FBCS. Скомпрометированная информация о вас датируется примерно 2021 годом, так как FBCS подлежит требованиям по хранению данных, которые выходят за рамки рабочего взаимодействия Comcast с FBCS.”

Утечка данных раскрыла личную информацию клиентов Comcast, включая их имя, адрес, номер социального страхования, дату рождения, номер счета Comcast и идентификационные номера, используемые внутри FBCS. Хотя Comcast прекратил использование услуг по сбору долгов FBCS в 2020 году, утечка затронула клиентов, которые были подписчиками около 2021 года.

Кроме того, 4,253,394 человека стали жертвами утечки данных. В некоторых случаях злоумышленники даже получили доступ к медицинским претензиям и записям о медицинской страховке. Comcast предложила 12 месяцев бесплатных услуг по защите от кражи личных данных, включая услуги мониторинга кредитов, своим затронутым клиентам.

В сентябре 2024 года CF Medical, компания по покупке медицинских долгов, подтвердила, что утечка данных FBCS затронула личную и медицинскую информацию более 620,000 пациентов.

Кроме того, Truist Bank, один из крупнейших банков в США, также признал, что он пострадал от утечки данных FBCS, в результате которой злоумышленники получили доступ к именам, адресам, номерам счетов, датам рождения и номерам социального страхования своих клиентов. Однако он не раскрыл, сколько его клиентов пострадало от утечки данных.

Никакая крупная группа программ-вымогателей пока не заявила о своей причастности к утечке данных в FBCS. Следите за дальнейшими обновлениями!