Xfinity notifica a sus clientes sobre una violación de datos
Los piratas informáticos accedieron a la información personal de los clientes de Xfinity explotando una vulnerabilidad en el software utilizado por la empresa, anunció esta semana la empresa de telecomunicaciones propiedad de Comcast.
En un aviso a los clientes el lunes, Xfinity dijo que hubo acceso no autorizado a los sistemas internos como resultado de esta vulnerabilidad, que fue anunciada previamente por el proveedor de software Citrix, entre el 16 y el 19 de octubre.
Xfinity descubrió la «actividad sospechosa» el 25 de octubre y en los meses siguientes determinó que la información «probablemente fue adquirida». El 6 de diciembre, la compañía concluyó que la información incluía nombres de usuario y contraseñas hash y, para algunos clientes, los últimos cuatro dígitos de los números de Seguro Social, preguntas de seguridad de la cuenta, fechas de nacimiento e información de contacto.
El análisis de la violación aún continúa, pero hasta la fecha, Xfinity “no tiene conocimiento de que se haya filtrado ningún dato de clientes en ninguna parte, ni de ningún ataque a nuestros clientes”, dijo la compañía en un comunicado enviado a The Associated Press el martes.
Xfinity también exige a los clientes que restablezcan sus contraseñas, al tiempo que recomienda encarecidamente la autenticación de dos factores o multifactor.
Una presentación ante la oficina del fiscal general de Maine reveló que casi 35,9 millones de personas se vieron afectadas por esta infracción. La compañía se negó a confirmar un número específico el martes, pero señaló que la cifra presentada representa las identificaciones de los usuarios.
Comcast, con sede en Filadelfia, tiene más de 32 millones de clientes de banda ancha, según un reciente informe de resultados.
Además de Xfinity, Citrix proporciona software a miles de empresas en todo el mundo. La vulnerabilidad previamente anunciada, denominada «Citrix Bleed», también se ha relacionado con ataques dirigidos a la rama de Nueva York del Banco Industrial y Comercial de China y a < /span>, entre otras.Filial de Boeing
Bajo las nuevas reglas que entraron en vigor el lunes, la Comisión de Bolsa de Valores ahora exige a las empresas públicas que revelen todas las violaciones de ciberseguridad que podrían afectar su fondo. líneas: dentro de los cuatro días posteriores a la determinación de que un incumplimiento es sustancial. Hasta el martes, no había ningún documento ante la SEC por parte de Comcast sobre la reciente violación de datos y la compañía no abordó el asunto de inmediato.