Bài học chính
- Comcast xác nhận hơn 230.000 khách hàng đã bị ảnh hưởng trong cuộc tấn công ransomware vào nhà cung cấp dịch vụ đòi nợ bên thứ ba.
- Cuộc tấn công bằng ransomware đã xâm phạm tên, địa chỉ, SSN, tài khoản Comcast và số ID của khách hàng.
- Comcast đang cung cấp một năm giám sát tín dụng miễn phí cho những người có thể bị ảnh hưởng.
Vi phạm dữ liệu đã trở thành tiêu chuẩn của các công ty công nghệ lớn. Chúng tôi đã báo cáo về vô số sự cố ảnh hưởng đến tất cả mọi người từ AT&T và T-Mobile đến Roku, Tile và Verizon. Nhiều công ty trong số này cũng đã bị FCC phạt nặng, tuy nhiên các vụ vi phạm dữ liệu vẫn tiếp tục xảy ra. Mới nhất tham gia danh sách là Comcast, xác nhận rằng hơn 230.000 khách hàng đã bị ảnh hưởng do vi phạm dữ liệu liên quan đến người đòi nợ Giải pháp kinh doanh tài chính và tiêu dùng (FBCS).
Có liên quan
T-Mobile vừa nhận được lời nhắc nhở trị giá 15 triệu đô la từ FCC để không bị hack thường xuyên
Số tiền tương tự phải được đầu tư vào an ninh mạng
Comcast nói rõ rằng vi phạm liên quan đến cuộc tấn công mạng vào tháng 2 trên FBCS, ảnh hưởng đến hơn 4 triệu người. Các hệ thống của riêng nó, bao gồm cả các hệ thống của đơn vị băng thông rộng Xfinity, không bị đột nhập. FBCS đã thông báo cho Comcast vào tháng 7 rằng dữ liệu khách hàng của họ đã bị ảnh hưởng, cho biết “một bên trái phép đã tải xuống dữ liệu từ hệ thống FBCS và mã hóa một số hệ thống như một phần của cuộc tấn công bằng ransomware”. nộp đơn với tổng chưởng lý của Maine vào thứ Sáu (thông qua TechCrunch).
Vụ vi phạm dữ liệu ảnh hưởng đến 237.703 người đăng ký Comcast, trong đó tin tặc nắm giữ tên, địa chỉ, số An sinh xã hội, ngày sinh cũng như số ID và tài khoản Comcast của họ. Comcast cho biết dữ liệu trong vụ vi phạm “có từ khoảng năm 2021” và họ đã ngừng sử dụng các dịch vụ của FBCS vào năm 2020.
Vi phạm dữ liệu Comcast khiến bạn gặp rủi ro rất lớn
Nguồn: Comcast
Hồ sơ của Comcast xác nhận đây là một cuộc tấn công bằng ransomware, có nghĩa là tin tặc đã khóa dữ liệu và yêu cầu trả phí để lấy lại dữ liệu. Bản thân FBCS vẫn chưa tiết lộ bản chất của cuộc tấn công. Các cuộc tấn công bằng ransomware không phải là hiếm và hầu hết các công ty không thể làm gì nhiều ngoài việc trả tiền. Ví dụ: AT&T bị cáo buộc đã trả hơn 370.000 USD tiền chuộc sau khi một hacker đánh cắp dữ liệu quan trọng của khách hàng.
Nếu tin tặc đằng sau vụ vi phạm dữ liệu FBCS làm rò rỉ thông tin trực tuyến, chẳng hạn như trên các diễn đàn web đen hoặc bán thông tin đó cho tội phạm mạng khác, thì thông tin đó có thể bị lạm dụng theo nhiều cách hơn bạn có thể tưởng tượng. Đầu tiên, những kẻ lừa đảo có thể sử dụng nó để đánh cắp danh tính, gửi thư lừa đảo cho nạn nhân tiềm năng hoặc thậm chí để tống tiền. Comcast đang cung cấp một năm giám sát tín dụng miễn phí cho những người có thể bị ảnh hưởng thông qua công ty xử lý vi phạm dữ liệu Cyex để giảm thiểu thiệt hại.
Có liên quan
AT&T đã để lại dữ liệu của bạn trên đám mây cho đến khi nó bị hack, thay vì xóa dữ liệu đó khi đáng lẽ phải có
AT&T đã bị phạt 13 triệu USD vì sai sót này.