Anak syarikat Comcast, Xfinity, telah mendapati dirinya terjerat dalam pelanggaran data yang ketara yang telah menjejaskan anggaran 36 juta pelanggan. Pelanggaran itu berpunca daripada kelemahan yang ditemui dalam perisian Citrix, yang dipanggil "CitrixBleed," yang membawa kepada akses tanpa kebenaran kepada maklumat pelanggan yang sensitif.
Pelanggaran berlaku antara 16 dan 19 Oktober 2023, dalam sistem dalaman Comcast. Pencerobohan itu terbongkar semasa penilaian keselamatan siber rutin pada 25 Oktober 2023, mendorong tindakan pantas daripada syarikat untuk menangani isu tersebut dan mengurangkan potensi risiko yang dikaitkan dengan data yang terjejas.
Maklumat yang diakses termasuk nama pengguna dan kata laluan cincang, dengan sesetengah pelanggan mungkin mempunyai data tambahan yang terjejas, seperti nama, butiran hubungan, nombor Keselamatan Sosial separa, tarikh lahir dan soalan serta jawapan rahsia. Comcast memulakan pemberitahuan kepada pelanggan yang terjejas pada 18 Disember 2023, melalui pelbagai saluran komunikasi, menggesa penetapan semula kata laluan dan menasihati pengguna untuk melaksanakan pengesahan dua faktor atau berbilang faktor sebagai langkah keselamatan.
Setakat pendedahan itu, Comcast menegaskan tiada pengetahuan mengenai data pelanggan yang bocor atau serangan terus ke atas pelanggannya. Bagaimanapun, penyiasatan menyeluruh sedang dijalankan untuk memastikan tahap penuh dan kesan pelanggaran itu.
Untuk melindungi daripada potensi risiko, pelanggan Xfinity dinasihatkan untuk menetapkan semula kata laluan mereka dengan segera dan memilih kaedah pengesahan yang dipertingkatkan. Selain itu, individu yang menggunakan kata laluan yang sama merentas berbilang perkhidmatan digalakkan untuk mengemas kini bukti kelayakan mereka merentas platform dan menggunakan kata laluan unik untuk setiap perkhidmatan untuk meningkatkan keselamatan.
Pelanggaran itu menekankan pertempuran berterusan terhadap ancaman keselamatan siber, menonjolkan kepentingan langkah keselamatan yang teguh dan tindak balas proaktif untuk melindungi data pelanggan dalam landskap yang semakin digital.