康卡斯特確認巨大資料洩露事件
敏感訊息被竊取
康卡斯特已確認駭客利用一個被評為關鍵級別的安全漏洞,竊取了將近 3600 萬名 Xfinity 客戶的敏感訊息。這個名為「CitrixBleed」的漏洞存在於 Citrix 網路裝置中,這些裝置通常被大公司使用,自八月下旬以來一直受到駭客的大規模利用。Citrix 在十月初提供了補丁,但許多組織並未及時進行補丁。駭客利用了 CitrixBleed 漏洞來入侵一些知名組織,包括航空巨頭波音、中國工商銀行和國際律師事務所安理及施律師事務所。康卡斯特的有線電視和網際網路部門 Xfinity 則成為了最新的 CitrixBleed 受害者,該公司在週一向客戶發出通知確認了這一點。駭客入侵事件的時間及影響
美國電信巨頭表示駭客利用 CitrixBleed 漏洞在十月 16 日至 19 日間進入了其內部系統,但公司直到 10 月 25 日才發現了「惡意活動」。到 11 月 16 日,Xfinity 確保「可能已經被竊取了訊息」,並且在 12 月得出結論,稱其中包括了客戶資料,包括使用者名和「雜湊」密碼,這些密碼以一種讓人無法閱讀的方式進行了加密。個人訊息洩露和解決方案
根據康卡斯特的通知,一些客戶的駭客還可能存取了姓名、聯絡訊息、出生日期、社會安全號碼的末四位、以及他們的密保問題和答案。康卡斯特指出「我們的資料分析正在繼續中,我們將適當地提供額外通知」,這表明其他型別的資料也可能被存取。通知中並未說明有多少 Xfinity 客戶受到影響,而康卡斯特發言人 Joel Shadle 在被 TechCrunch 詢問時拒絕透露。康卡斯特在向緬因州檢察長提交的一份檔案中確認,將近 3580 萬名客戶受到了此次資料洩露事件的影響。應對措施
康卡斯特最新的財報顯示公司擁有超過 3200 萬寬頻客戶,這表明此次資料洩露事件可能影響了大多數,甚至是所有 Xfinity 客戶。當前尚不清楚 Xfinity 是否收到了贖金要求,這一事件對公司運營產生了什麼樣的影響,或者此事件是否已根據美國證券交易委員會的新資料洩露報告規則進行報告。康卡斯特的發言人未予置評。「我們當前不知曉有任何客戶資料在任何地方洩露,也沒有發生任何對我們客戶的攻擊」,Shadle 在給 TechCrunch 的一封電子郵件中說道。改變密碼並採取多因素取證
Xfinity 表示他們現在要求客戶重設密碼,並建議使用雙因素或多因素取證,儘管公司並未預設要求進行此類取證。專家評論和建議
資料安全和企業責任
這次康卡斯特的資料泄露事件再次凸顯了企業在保護客戶資料安全方面的重大責任。客戶資料的外泄不僅對客戶本人構成風險,同時也損害了企業的信譽和形象。密碼管理與多因素取證
對於企業和個人來說合適的密碼管理和多因素取證已經變得至關重要。在這個資料泄露的案例中,如果客戶使用複雜的、獨特的密碼以及啟用了多因素取證,可能會減輕被駭客入侵所帶來的風險。監管和透明度
有關資料洩露事件的監管和透明度也應該受到關注。企業應當及時向監管機構和客戶通報資料泄露事件的情況,以確保透明度和公開負責。這有助於建立信任,同時讓受影響的人可以及時採取措施保護自己的資訊安全。結論
提高資料安全意識
這起資料洩露事件提醒我們,無論是企業還是個人,都應該高度重視資料安全問題。適當的安全意識和措施對於防範駭客攻擊至關重要,而這也需要全球社會的共同努力。迅速採取行動
對於康卡斯特的客戶來說迅速採取行動是至關重要的。重設密碼,啟用多因素取證以及定期監控個人資料的情況,都是應對資料洩露事件的關鍵步驟。同時監管機構和企業也應該加固資料安全管理,以保障客戶的權益和信任。Cybersecurity-Comcast,駭客,竊取資料,Xfinity 客戶,安全漏洞
延伸閱讀
- 兩名學生發現安全漏洞,數百萬人得以免費洗衣
- 美國專利商標局證實申請人位址資料再次外洩
- Google 裁員、特斯拉解散超級充電團隊、聯合健康保險披露安全漏洞
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- 蘋果遲遲未刪除偽裝成 RockAuto 的明顯假冒應用程式
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 流行的手機追蹤應用程式發現安全漏洞,使用者精確位置外洩
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 美國政府指出 Chirp Systems 應用程式中的安全漏洞讓任何人遠端控制智慧家居門鎖
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
