DR
- A Comcast confirmou que uma violação de dados em uma empresa terceirizada de cobrança de dívidas expôs as informações pessoais de mais de 237.000 clientes, incluindo números de previdência social, nomes, endereços e datas de nascimento.
- A violação ocorreu em fevereiro, mas a Comcast só foi informada em julho. Os dados comprometidos datam de cerca de 2021.
- Este incidente segue uma violação anterior que afetou 35 milhões de clientes Xfinity, destacando vulnerabilidades contínuas nas medidas de proteção de dados da Comcast.
A Comcast confirmou que uma enorme violação de dados de terceiros expôs as informações pessoais de mais de 230.000 clientes. Os dados vazados incluem números de previdência social, nomes, endereços e datas de nascimento dos clientes afetados.
Em um arquivamento junto ao estado do Maine (via Bip do computador), a Comcast observa que o número total de clientes atingidos pela violação de dados é 237.703. Na verdade, as informações foram hackeadas da Financial Business and Consumer Solutions (FBCS), uma empresa de cobrança de dívidas usada pela Comcast. O ataque de ransomware ocorreu em fevereiro, e o FBCS informou a Comcast sobre a violação em julho.
Em seu último documento, a Comcast observa que os dados violados incluem informações de cerca de 2021. Desde então, a empresa parou de usar os serviços da FBCS.
Parece que a Comcast está falhando repetidamente em proteger os dados de seus clientes contra que caíssem em mãos erradas. Embora esta última violação de dados não possa ser atribuída diretamente a uma falha nos sistemas da Comcast, no ano passado, a empresa divulgou uma violação de dados ainda maior que afetou 35 milhões de clientes Xfinity. A violação anterior ocorreu devido a uma vulnerabilidade de segurança, que os hackers conseguiram explorar para roubar dados de clientes.