وجدت شركة Xfinity التابعة لشركة Comcast نفسها متورطة في اختراق كبير للبيانات أثر على ما يقدر بنحو 36 مليون عميل. نشأ الاختراق من ثغرة أمنية تم اكتشافها في برنامج Citrix، تسمى "CitrixBleed"، والتي أدت إلى الوصول غير المصرح به إلى معلومات العملاء الحساسة.
وحدث الاختراق في الفترة ما بين 16 و19 أكتوبر 2023، داخل أنظمة كومكاست الداخلية. تم الكشف عن هذا الاختراق خلال تقييم روتيني للأمن السيبراني في 25 أكتوبر 2023، مما دفع الشركة إلى اتخاذ إجراءات سريعة لمعالجة المشكلة والتخفيف من المخاطر المحتملة المرتبطة بالبيانات المخترقة.
تتضمن المعلومات التي تم الوصول إليها أسماء المستخدمين وكلمات المرور المجزأة، مع احتمال تعرض بعض العملاء لاختراق بيانات إضافية، مثل الأسماء وتفاصيل الاتصال وأرقام الضمان الاجتماعي الجزئية وتواريخ الميلاد والأسئلة والإجابات السرية. أطلقت كومكاست إخطارات للعملاء المتأثرين في 18 ديسمبر 2023، من خلال قنوات اتصال مختلفة، وحثت على إعادة تعيين كلمة المرور ونصحت المستخدمين بتنفيذ المصادقة الثنائية أو متعددة العوامل كإجراء أمني.
اعتبارًا من وقت الكشف، أكدت كومكاست عدم وجود علم لها بتسريب بيانات العملاء أو الهجمات المباشرة على عملائها. ومع ذلك، يجري تحقيق شامل للتأكد من المدى الكامل للانتهاك وتداعياته.
للحماية من المخاطر المحتملة، يُنصح عملاء Xfinity بإعادة تعيين كلمات المرور الخاصة بهم على الفور واختيار طرق المصادقة المحسنة. بالإضافة إلى ذلك، يتم تشجيع الأفراد الذين يستخدمون نفس كلمات المرور عبر خدمات متعددة على تحديث بيانات الاعتماد الخاصة بهم عبر الأنظمة الأساسية واعتماد كلمات مرور فريدة لكل خدمة لتعزيز الأمان.
ويؤكد الاختراق على المعركة المستمرة ضد تهديدات الأمن السيبراني، ويسلط الضوء على أهمية التدابير الأمنية القوية والاستجابات الاستباقية لحماية بيانات العملاء في مشهد رقمي متزايد.