La filiale di Comcast, Xfinity, si è trovata coinvolta in una significativa violazione dei dati che ha colpito circa 36 milioni di clienti. La violazione è derivata da una vulnerabilità scoperta nel software Citrix, denominata “CitrixBleed”, che ha portato all’accesso non autorizzato alle informazioni sensibili dei clienti.
La violazione si è verificata tra il 16 e il 19 ottobre 2023 all’interno dei sistemi interni di Comcast. L'intrusione è venuta alla luce durante una valutazione di routine della sicurezza informatica il 25 ottobre 2023, richiedendo azioni rapide da parte dell'azienda per affrontare il problema e mitigare i potenziali rischi associati ai dati compromessi.
Le informazioni a cui si accede includono nomi utente e password con hash, con alcuni clienti che potrebbero avere dati aggiuntivi compromessi, come nomi, dettagli di contatto, numeri di previdenza sociale parziali, date di nascita e domande e risposte segrete. Comcast ha avviato le notifiche ai clienti interessati il 18 dicembre 2023, attraverso vari canali di comunicazione, sollecitando la reimpostazione delle password e consigliando agli utenti di implementare l'autenticazione a due o più fattori come misura di sicurezza.
Al momento della divulgazione, Comcast ha affermato di non essere a conoscenza di dati sui clienti trapelati o di attacchi diretti ai propri clienti. Tuttavia, è in corso un’indagine approfondita per accertare l’intera portata e le ramificazioni della violazione.
Per proteggersi da potenziali rischi, si consiglia ai clienti Xfinity di reimpostare immediatamente le proprie password e optare per metodi di autenticazione avanzati. Inoltre, le persone che utilizzano le stesse password su più servizi sono incoraggiate ad aggiornare le proprie credenziali su tutte le piattaforme e ad adottare password univoche per ciascun servizio per rafforzare la sicurezza.
La violazione sottolinea la battaglia in corso contro le minacce alla sicurezza informatica, evidenziando l’importanza di solide misure di sicurezza e risposte proattive per salvaguardare i dati dei clienti in un panorama sempre più digitale.