Comcast heeft bevestigd dat hackers die een kritiek beveiligingsprobleem misbruiken, toegang hebben gekregen tot de gevoelige informatie van bijna 36 miljoen Xfinity-klanten.
Deze kwetsbaarheid, bekend als CitrixBleed, wordt aangetroffen in Citrix-netwerkapparaten die vaak door grote bedrijven worden gebruikt wordt sinds eind augustus massaal uitgebuit door hackers . Citrix heeft begin oktober patches beschikbaar gesteld, maar veel organisaties hebben deze niet op tijd gepatcht. Hackers hebben de CitrixBleed-kwetsbaarheid gebruikt om grote slachtoffers te hacken, waaronder ruimtevaartgigant Boeing, de Industrial and Commercial Bank of China en het internationale advocatenkantoor Allen & Overy.
Xfinity, de kabeltelevisie- en internetdivisie van Comcast, werd het nieuwste CitrixBleed-slachtoffer, bevestigde het bedrijf in een mededeling aan klanten op maandag.
De Amerikaanse telecomgigant zei dat hackers die misbruik maakten van de CitrixBleed-kwetsbaarheid tussen 16 en 19 oktober toegang hadden tot zijn interne systemen, maar dat het bedrijf de kwaadaardige activiteit pas op 25 oktober ontdekte.
Op 16 november stelde Xfinity vast dat de informatie waarschijnlijk door de hackers was verkregen, en in december concludeerde het bedrijf dat dit klantgegevens omvatte, inclusief gebruikersnamen en gehashte wachtwoorden, die gecodeerd en opgeslagen zijn op een manier die ze onleesbaar maakt voor mensen. Het is niet meteen duidelijk hoe de wachtwoorden zijn gecodeerd of welk algoritme is gebruikt, omdat sommige zwakkere hash-algoritmen kunnen worden gekraakt.
Het bedrijf zegt dat hackers voor een onbepaald aantal klanten mogelijk ook toegang hebben gekregen tot namen, contactgegevens, geboortedata, de laatste vier cijfers van burgerservicenummers en hun geheime vragen en antwoorden.
snelle ontslagen
Comcast merkt op dat onze gegevensanalyse wordt voortgezet en dat we waar nodig aanvullende mededelingen zullen doen, waarin wordt gesuggereerd dat er mogelijk ook toegang is verkregen tot aanvullende soorten gegevens.
Het bericht zegt niet hoeveel Xfinity-klanten getroffen zijn, en Comcast-woordvoerder Joel Shadle weigerde te zeggen toen Gadget Insider ernaar vroeg. In een aanvraag bij de procureur-generaal van Maine Comcast bevestigde dat bijna 35,8 miljoen klanten door de inbreuk worden getroffen. Comcast's nieuwste inkomstenrapport laat zien dat het bedrijf meer dan 32 miljoen breedbandklanten heeft, wat erop wijst dat deze inbreuk de meeste, zo niet alle Xfinity-klanten heeft getroffen.
Het is nog niet bekend of Xfinity losgeld heeft ontvangen, welke gevolgen het incident heeft gehad voor de exploitanten van het bedrijf en of het incident is ingediend bij de Amerikaanse Securities and Exchange Commission, zoals vereist door de nieuwe regels voor het melden van datalekken van de toezichthouder. De woordvoerder van Comcast wil het niet zeggen.
We zijn er niet van op de hoogte dat er ergens klantgegevens zijn gelekt, noch van aanvallen op onze klanten, zegt Shadle in een e-mail aan Gadget Insider.
Xfinity zegt dat het vereist dat klanten hun wachtwoorden opnieuw instellen en beveelt het gebruik van tweefactor- of multifactorauthenticatie aan – wat het bedrijf niet standaard vereist – voor alle klantaccounts.
Bijgewerkt met extra commentaar van Comcast.
Lees meer over Gadget Insider:
- Waarom afpersing de nieuwe ransomware-dreiging is
- Werken overheidssancties tegen ransomwaregroepen?
- Waarom ransomware-slachtoffers niet kunnen stoppen met het afbetalen van hackers
- De nieuwe regels voor het openbaar maken van datalekken van SEC worden van kracht: wat u moet weten
Technische cadeaus die u niet voor de feestdagen voor uw familie en vrienden moet kopen