Η Comcast θα πληρώσει πρόστιμο 1,5 εκατομμυρίου δολαρίων για να διευθετήσει μια έρευνα της Ομοσπονδιακής Επιτροπής Επικοινωνιών για παραβίαση δεδομένων προμηθευτών τον Φεβρουάριο του 2024 που αποκάλυψε τα προσωπικά στοιχεία σχεδόν 275.000 πελατών.
Η παραβίαση σημειώθηκε τον Φεβρουάριο του 2024, όταν οι επιτιθέμενοι εισέβαλαν στα συστήματα της Financial Business and Consumer Solutions (FBCS), μια εταιρεία που εισπράττει χρέη η Comcast είχε σταματήσει να χρησιμοποιεί δύο χρόνια νωρίτερα.
Η παραβίαση δεδομένων του FCBS αρχικά πιστευόταν ότι επηρέασε 1,9 εκατομμύρια ανθρώπους συνολικά, αλλά ο απολογισμός αυξήθηκε σε 3,2 εκατομμύρια τον Ιούνιο και, τελικά, σε 4,2 εκατομμύρια τον Ιούλιο.
Η FBCS, η οποία υπέβαλε αίτηση πτώχευσης πριν αποκαλύψει μια παραβίαση δεδομένων τον Αύγουστο του 2024, ειδοποίησε την Comcast στις 15 Ιουλίου (πέντε μήνες μετά την επίθεση) ότι τα δεδομένα πελατών είχαν παραβιαστεί, επηρεάζοντας 273.703 πελάτες της Comcast. Προηγουμένως, είχε διαβεβαιώσει την Comcast τον Μάρτιο ότι η παραβίαση δεν επηρέασε κανέναν από τους πελάτες της.
Οι ηθοποιοί της απειλής έκλεψαν προσωπικές και οικονομικές πληροφορίες μεταξύ 14 Φεβρουαρίου και 26 Φεβρουαρίου, συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων, των αριθμών κοινωνικής ασφάλισης, των ημερομηνιών γέννησης και των αριθμών λογαριασμού Comcast επηρεαζόμενων νυν και πρώην πελατών. Οι επηρεαζόμενοι πελάτες είχαν χρησιμοποιήσει τις υπηρεσίες διαδικτύου, τηλεόρασης, ροής, VoIP και οικιακής ασφάλειας με την επωνυμία Xfinity της Comcast.
Κάτω από το διάταγμα συναίνεσης ανακοίνωσε η FCC τη Δευτέραη Comcast συμφώνησε επίσης να εφαρμόσει ένα σχέδιο συμμόρφωσης που περιλαμβάνει βελτιωμένη επίβλεψη προμηθευτών για την προστασία των δεδομένων και τη διασφάλιση του απορρήτου των πελατών, διασφαλίζοντας ότι οι πωλητές της διαθέτουν σωστά τις πληροφορίες πελατών που δεν χρειάζονται πλέον για επαγγελματικούς σκοπούς, όπως απαιτείται από τον νόμο περί πολιτικής καλωδιακής επικοινωνίας του 1984.
Ο τηλεπικοινωνιακός κολοσσός πρέπει επίσης να διορίσει έναν υπεύθυνο συμμόρφωσης, να διενεργεί αξιολογήσεις κινδύνου των προμηθευτών που χειρίζονται δεδομένα πελατών κάθε δύο χρόνια, να υποβάλλει αναφορές συμμόρφωσης στην FCC κάθε έξι μήνες τα επόμενα τρία χρόνια και να αναφέρει τυχόν σημαντικές παραβιάσεις εντός 30 ημερών από την ανακάλυψη.
Ωστόσο, η Comcast είπε σε μια δήλωση προς Reuters ότι “δεν ήταν υπεύθυνη και δεν παραδέχτηκε καμία αδικοπραγία σε σχέση με αυτό το περιστατικό”, σημειώνοντας ότι το δίκτυό της δεν παραβιάστηκε και ότι η FBCS όφειλε συμβατικά να συμμορφωθεί με τις απαιτήσεις ασφαλείας.
Ένας εκπρόσωπος της Comcast δεν ήταν άμεσα διαθέσιμος για σχολιασμό όταν ήρθε σε επαφή με το BleepingComputer.
Η Comcast είναι μια αμερικανική πολυεθνική εταιρεία μέσων μαζικής ενημέρωσης, τηλεπικοινωνιών και ψυχαγωγίας και η τέταρτη μεγαλύτερη εταιρεία τηλεπικοινωνιών στον κόσμο με βάση τα έσοδα, μετά την AT&T, τη Verizon και την China Mobile.
Έχει επίσης πάνω από 182.000 υπαλλήλους, εκατοντάδες εκατομμύρια πελάτες παγκοσμίως και ανέφερε έσοδα 123,7 δισεκατομμυρίων δολαρίων το 2024.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
