La filiale de Comcast, Xfinity, s'est retrouvée impliquée dans une importante violation de données qui a touché environ 36 millions de clients. La violation provenait d'une vulnérabilité découverte dans le logiciel Citrix, appelée « CitrixBleed », qui conduisait à un accès non autorisé aux informations sensibles des clients.
La violation s’est produite entre le 16 et le 19 octobre 2023 au sein des systèmes internes de Comcast. L'intrusion a été révélée lors d'une évaluation de routine de la cybersécurité le 25 octobre 2023, ce qui a incité l'entreprise à prendre des mesures rapides pour résoudre le problème et atténuer les risques potentiels associés aux données compromises.
Les informations consultées comprennent des noms d'utilisateur et des mots de passe hachés, certains clients ayant potentiellement des données supplémentaires compromises, telles que des noms, des coordonnées, des numéros de sécurité sociale partiels, des dates de naissance et des questions et réponses secrètes. Comcast a lancé des notifications aux clients concernés le 18 décembre 2023, via divers canaux de communication, exhortant à la réinitialisation des mots de passe et conseillant aux utilisateurs de mettre en œuvre une authentification à deux ou plusieurs facteurs comme mesure de sécurité.
Au moment de la divulgation, Comcast a affirmé n'avoir aucune connaissance de fuites de données client ni d'attaques directes contre ses clients. Cependant, une enquête approfondie est en cours pour déterminer l'étendue et les conséquences de cette violation.
Pour se prémunir contre les risques potentiels, il est conseillé aux clients Xfinity de réinitialiser immédiatement leurs mots de passe et d'opter pour des méthodes d'authentification améliorées. De plus, les personnes utilisant les mêmes mots de passe sur plusieurs services sont encouragées à mettre à jour leurs informations d'identification sur toutes les plateformes et à adopter des mots de passe uniques pour chaque service afin de renforcer la sécurité.
Cette violation met l’accent sur la lutte en cours contre les menaces de cybersécurité, soulignant l’importance de mesures de sécurité robustes et de réponses proactives pour protéger les données des clients dans un paysage de plus en plus numérique.