Die Comcast-Tochtergesellschaft Xfinity war in einen schwerwiegenden Datenverstoß verwickelt, von dem schätzungsweise 36 Millionen Kunden betroffen waren. Der Verstoß war auf eine in der Citrix-Software entdeckte Schwachstelle namens „CitrixBleed“ zurückzuführen, die zu unbefugtem Zugriff auf vertrauliche Kundeninformationen führte.
Der Verstoß ereignete sich zwischen dem 16. und 19. Oktober 2023 in den internen Systemen von Comcast. Der Einbruch wurde während einer routinemäßigen Cybersicherheitsbewertung am 25. Oktober 2023 ans Licht gebracht und veranlasste das Unternehmen zu schnellen Maßnahmen, um das Problem anzugehen und potenzielle Risiken im Zusammenhang mit den kompromittierten Daten zu mindern.
Zu den abgerufenen Informationen gehören Benutzernamen und gehashte Passwörter, wobei bei einigen Kunden möglicherweise zusätzliche Daten wie Namen, Kontaktdaten, unvollständige Sozialversicherungsnummern, Geburtsdaten sowie geheime Fragen und Antworten gefährdet sind. Comcast leitete am 18. Dezember 2023 über verschiedene Kommunikationskanäle Benachrichtigungen an betroffene Kunden ein, in denen es zum Zurücksetzen von Passwörtern drängte und Benutzern riet, als Sicherheitsmaßnahme eine Zwei-Faktor- oder Multi-Faktor-Authentifizierung zu implementieren.
Zum Zeitpunkt der Offenlegung behauptete Comcast, keine Kenntnis von geleakten Kundendaten oder direkten Angriffen auf seine Kunden zu haben. Es läuft jedoch eine umfassende Untersuchung, um das volle Ausmaß und die Auswirkungen des Verstoßes zu ermitteln.
Um sich vor potenziellen Risiken zu schützen, wird Xfinity-Kunden empfohlen, ihre Passwörter sofort zurückzusetzen und sich für erweiterte Authentifizierungsmethoden zu entscheiden. Darüber hinaus wird Personen, die dieselben Passwörter für mehrere Dienste verwenden, empfohlen, ihre Anmeldeinformationen plattformübergreifend zu aktualisieren und für jeden Dienst eindeutige Passwörter zu verwenden, um die Sicherheit zu erhöhen.
Der Verstoß unterstreicht den anhaltenden Kampf gegen Cybersicherheitsbedrohungen und unterstreicht die Bedeutung robuster Sicherheitsmaßnahmen und proaktiver Reaktionen zum Schutz von Kundendaten in einer zunehmend digitalen Landschaft.