Sekitar 237,703 pelanggan Comcast informasi pribadinya diretas dalam pelanggaran yang ditemukan musim panas ini di mantan kontraktor, perusahaan mengumumkan.
Secara khusus, peretasan terjadi di Financial Business and Consumer Solutions, agen penagihan pihak ketiga yang ditangguhkan Comcast pada tahun 2020.
“Kami mengambil inisiatif untuk mendukung pelanggan lama dan sekarang yang terkena dampaknya,” kata konglomerat media raksasa itu dalam suratnya kepada pelanggan.
Comcast mengatakan telah diberitahu oleh FBCS pada bulan Maret lalu bahwa pelanggaran data terjadi pada bulan sebelumnya, namun tidak ada data konsumen Comcast yang terpengaruh. Namun, surat tersebut menunjukkan bahwa pada 17 Juli, FBCS memberi tahu Comcast tentang penemuan baru tersebut, yang menyatakan bahwa data Comcast sebenarnya dicuri oleh orang yang tidak berwenang dari jaringan komputer FBCS dan beberapa Dia dikatakan telah terpengaruh oleh peretasan yang memperoleh akses. ke komputernya dan membobol data pribadinya. .
FBCS memberi tahu FBI. Comcast mengatakan pelanggaran tersebut “sepenuhnya terjadi di FBCS, bukan sistem Xfinity atau Comcast,” dan mencatat bahwa “informasi tentang Anda yang disusupi berasal dari sekitar tahun 2021.”
FBCS juga mengatakan kepada Comcast bahwa mereka tidak mampu memberikan pemberitahuan atau perlindungan pemantauan kredit kepada individu yang terkena dampak insiden tersebut.
“Itulah sebabnya kami menghubungi Anda secara langsung dan memberikan layanan dukungan,” kata Comcast. FBCS menerima informasi Anda karena menyediakan layanan terkait pengumpulan pembayaran tunggakan kepada Comcast hingga tahun 2020, ketika Comcast berhenti bekerja dengan FBCS. Karena FBCS tunduk pada persyaratan penyimpanan data yang melampaui kemitraan Comcast dan FBCS, informasi yang bocor tentang Anda berasal dari sekitar tahun 2021. ”
Menurut FBCS, surat tersebut mengatakan pengunduhan file palsu termasuk nama, alamat, nomor jaminan sosial, tanggal lahir, nomor akun Comcast, dan nomor ID yang digunakan secara internal oleh FBCS. FBCS mengatakan tidak ada indikasi bahwa informasi pribadi yang bocor dalam insiden ini disalahgunakan lebih lanjut.
Comcast menyediakan layanan perlindungan pencurian identitas gratis, termasuk layanan pemantauan kredit, setidaknya selama 12 bulan.
“Sejak FBCS memberi tahu Comcast tentang insiden ini pada 17 Juli 2024, Comcast telah bekerja sama dengan FBCS untuk memahami bagaimana insiden itu terjadi dan memberi tahu individu yang terkena dampak.”
Kami mendorong pelanggan untuk mendaftar autentikasi dua faktor guna melindungi akun Xfinity mereka dengan lebih baik dan tetap waspada terhadap email atau panggilan telepon yang tidak biasa atau mencurigakan.
Desember lalu, Comcast mengumumkan pelanggaran data besar-besaran di Xfinity, dengan hampir 36 juta akun berpotensi disusupi. Kerentanan di Citrix, salah satu penyedia perangkat lunak, memungkinkan pengguna mengakses nama pengguna dan kata sandi hash, serta beberapa nama pelanggan, informasi kontak, empat digit terakhir nomor Jaminan Sosial, tanggal lahir, dan pertanyaan keamanan telah bocor.
