Comcast Cable Communications, conosciuta come Xfinity, ha recentemente rivelato una grave violazione dei dati che ha interessato oltre 35 milioni di persone. Questa violazione è avvenuta a seguito di un attacco a uno dei suoi server Citrix nell’ottobre 2023, esponendo informazioni sensibili degli utenti.
Dettagli della Violazione e Impatto sui Clienti
Il 25 ottobre, due settimane dopo che Citrix aveva rilasciato aggiornamenti di sicurezza per una vulnerabilità critica denominata “Citrix Bleed” (CVE-2023-4966), Xfinity ha rilevato attività malevole sulla sua rete tra il 16 e il 19 ottobre. La società di cybersecurity Mandiant ha riferito che questa falla era stata attivamente sfruttata come zero-day fin dalla fine di agosto 2023. Dopo un’indagine, Xfinity ha scoperto il 16 novembre che i dati di 35.879.455 persone erano stati sottratti dai suoi sistemi. Le informazioni compromesse includevano nomi utente, password criptate, nomi, informazioni di contatto, le ultime quattro cifre dei numeri di previdenza sociale, date di nascita e/o domande e risposte segrete.
Misure di Sicurezza e Risposta di Xfinity
Xfinity ha richiesto agli utenti di reimpostare le loro password per proteggere gli account interessati. Tuttavia, molti clienti hanno segnalato di aver ricevuto richieste di reimpostazione della password senza spiegazioni. La società ha pubblicato un avviso di violazione dei dati sul suo sito web, invitando gli utenti a cambiare la password al prossimo accesso all’account Xfinity. Inoltre, Xfinity ha raccomandato di abilitare l’autenticazione a due fattori o multi-fattore, una pratica già adottata da molti dei suoi clienti.
Aggiornamenti e Dichiarazioni di Comcast
Un portavoce di Comcast ha fornito ulteriori dettagli senza però specificare il numero esatto di individui colpiti dalla violazione. La società ha affermato che le sue operazioni non sono state impattate e che non ha ricevuto richieste di riscatto dopo l’incidente. Comcast ha sottolineato l’importanza di proteggere i dati dei clienti e ha assicurato che il suo team di cybersecurity è attivo 24 ore su 24, 7 giorni su 7.