La violación de datos afectó a más de 237.000 clientes de Comcast, exponiendo información personal como nombres, direcciones, números de seguro social, fechas de nacimiento y números de cuentas de Comcast.
La infracción se produjo en Financial Business and Consumer Solutions (FBCS), una agencia de cobro de deudas externa utilizada anteriormente por Comcast.
Según una presentación ante la Oficina del Fiscal General de Maine, FBCS notificó a Comcast en marzo de 2024 que la violación no afectó los datos de los clientes de Comcast. Sin embargo, el 17 de julio de 2024, FBCS notificó a Comcast que los datos de sus clientes se habían visto comprometidos.
La violación ocurrió entre el 14 de febrero de 2024 y el 26 de febrero de 2024, cuando una persona no autorizada obtuvo acceso a la red informática de FBCS y descargó información confidencial. Los atacantes también cifraron algunos sistemas como parte del ataque de ransomware.
Analice enlaces sospechosos utilizando la nueva herramienta de navegación segura de ANY.RUN: pruébela gratis
Comcast dice que la violación ocurrió completamente en FBCS y no en los sistemas Xfinity o Comcast. La empresa también destacó que dejó de utilizar los servicios de FBCS en 2020 y que la información filtrada se remonta aproximadamente a 2021.
Los datos robados incluyen:
Nombre Dirección Número de Seguro Social Fecha de nacimiento Número de cuenta de Comcast Número de identificación interna de FBCS
FBCS dijo que no hay evidencia que sugiera que la información personal filtrada en este incidente haya sido utilizada indebidamente.
En respuesta a esta infracción, Comcast ofrece servicios gratuitos de protección contra el robo de identidad, incluidos servicios de monitoreo de crédito, durante al menos 12 meses a través de una membresía CyEx Identity Defense Complete.
La compañía también está trabajando con FBCS para comprender cómo ocurrió el incidente y notificar a las personas afectadas y a las autoridades gubernamentales correspondientes.
Le recomendamos que revise sus estados de cuenta y sus informes de crédito gratuitos para detectar actividades fraudulentas y que se mantenga alerta contra el fraude y el robo de identidad.
Comcast también recomienda a los clientes registrarse para la verificación en dos pasos para recibir alertas sobre cualquier correo electrónico o llamada telefónica inusual o sospechosa.
La infracción es parte de un incidente mayor que afectó a más de 4,2 millones de personas, incluidos clientes de Truist Bank y otras organizaciones que utilizaron los servicios de FBCS.
Estrategias para proteger su sitio web y API de ataques de malware => Seminario web gratuito
Comcast Data Breach: 237,000+ Customers’ Personal Data Exposed
