36 milioni di clienti colpiti da una massiccia violazione dei dati Comcast

Il tuo regalo per le vacanze da Comcast è arrivato, sotto forma di una massiccia violazione dei dati che ha compromesso le informazioni personali di quasi 36 milioni di clienti. Comcast ha rilasciato una dichiarazione lunedì di questa settimana affermando che si è verificato un "recente incidente di sicurezza dei dati" che ha coinvolto il software Citrix.

"Il 10 ottobre 2023, Citrix ha annunciato una vulnerabilità nel software utilizzato da Xfinity e migliaia di altre società in tutto il mondo", ha scritto Comcast.

"Citrix ha emesso ulteriori indicazioni di mitigazione il 23 ottobre 2023. Xfinity ha prontamente corretto e mitigato la vulnerabilità di Citrix all'interno dei suoi sistemi. Tuttavia, durante un esercizio di sicurezza informatica di routine il 25 ottobre, Xfinity ha scoperto attività sospette e successivamente ha stabilito che tra il 16 e il 19 ottobre, 2023, si è verificato un accesso non autorizzato ai suoi sistemi interni che si è concluso fosse il risultato di questa vulnerabilità."

"Xfinity ha informato le forze dell'ordine federali e ha avviato un'indagine sulla natura e la portata dell'incidente. Il 16 novembre, Xfinity ha stabilito che probabilmente le informazioni erano state acquisite", si legge nel comunicato.

"Dopo un ulteriore esame dei sistemi e dei dati interessati, Xfinity ha concluso il 6 dicembre 2023 che le informazioni sui clienti nell'ambito includevano nomi utente e password con hash; per alcuni clienti potrebbero essere state incluse anche altre informazioni, come nomi, informazioni di contatto, ultime quattro cifre dei numeri di previdenza sociale, date di nascita e/o domande e risposte segrete."

Quindi, tutto?

Opportunamente non incluso nel comunicato ma divulgato nel report successivo di PhillyBurbs.com è stato il fatto che oltre 35,8 milioni di clienti sono stati colpiti dalla violazione, secondo un rapporto del procuratore generale del Maine.

Comcast ha affermato che richiederà a tutti i suoi clienti di reimpostare le proprie password e che sta incoraggiando i suoi utenti a utilizzare 2FA in futuro.

"Xfinity consiglia ai clienti di non riutilizzare le password su più account, la società consiglia ai clienti di modificare le password per altri account per i quali utilizzano lo stesso nome utente e password o domanda di sicurezza", si legge nel comunicato.

Nel caso in cui non avessi niente da fare in vista delle vacanze…