Sekitar 237.703 pelanggan Comcast informasi pribadinya diretas dalam pelanggaran yang menurut perusahaan ditemukan musim panas ini di mantan kontraktor.
Secara khusus, peretasan terjadi di Financial Business and Consumer Solutions, agen penagihan pihak ketiga yang berhenti digunakan Comcast pada tahun 2020.
“Kami mengambil inisiatif untuk mendukung semua pelanggan saat ini dan mantan pelanggan yang terkena dampaknya,” kata konglomerat media raksasa itu dalam sebuah surat kepada pelanggannya.
Comcast mengatakan pihaknya diberitahu pada bulan Maret lalu oleh FBCS bahwa FBCS telah mengalami pelanggaran data pada bulan sebelumnya, namun data konsumen Comcast tidak terpengaruh. Namun, surat tersebut mencatat bahwa pada tanggal 17 Juli, FBCS memberi tahu Comcast tentang penemuan baru – bahwa data Comcast, pada kenyataannya, terkena dampak peretasan ketika pihak yang tidak berwenang memperoleh akses ke jaringan komputer FBCS dan beberapa komputer Anda, sehingga membahayakan data pribadi. .
FBCS memberi tahu FBI. Pelanggaran tersebut “terjadi sepenuhnya di FBCS dan bukan pada sistem Xfinity atau Comcast,” kata Comcast, sambil mencatat bahwa “informasi yang disusupi tentang Anda berasal dari sekitar tahun 2021.”
FBCS juga mengatakan kepada Comcast bahwa mereka tidak dapat memberikan peringatan atau perlindungan pemantauan kredit kepada individu yang terkena dampak insiden tersebut.
“Oleh karena itu,” kata Comcast, “kami menghubungi Anda secara langsung dan menyediakan layanan dukungan. FBCS menerima informasi Anda karena sebelumnya menyediakan layanan kepada Comcast terkait penagihan tunggakan pembayaran hingga tahun 2020, ketika Comcast berhenti bekerja dengan FBCS. Informasi yang disusupi tentang Anda terjadi sekitar tahun 2021, karena FBCS tunduk pada persyaratan penyimpanan data di luar hubungan kerja Comcast dengan FBCS.”
Surat tersebut menyatakan bahwa, menurut FBCS, pengunduhan file yang tidak sah mencakup nama, alamat, nomor Jaminan Sosial, tanggal lahir, nomor akun Comcast, dan nomor identifikasi yang digunakan secara internal di FBCS. FBCS mengatakan tidak ada indikasi bahwa informasi pribadi apa pun yang dibobol selama insiden ini kemudian disalahgunakan.
Comcast menawarkan layanan perlindungan pencurian identitas gratis setidaknya selama 12 bulan, termasuk layanan pemantauan kredit.
“Sejak FBCS memberi tahu Comcast tentang insiden ini pada 17 Juli 2024, Comcast telah bekerja sama dengan FBCS untuk memahami bagaimana insiden tersebut terjadi dan memberi tahu individu yang terkena dampak.”
Dia merekomendasikan agar pelanggan melindungi akun Xfinity mereka dengan lebih baik dengan mendaftar untuk verifikasi dua langkah dan tetap waspada terhadap email atau panggilan telepon yang tidak biasa atau mencurigakan.
Desember lalu, Comcast mengumumkan pelanggaran data besar-besaran di Xfinity yang mungkin telah membahayakan akun sekitar 36 juta akun. Kerentanan di salah satu vendor perangkat lunaknya, Citrix, mengungkap nama pengguna dan kata sandi yang di-hash dan, bagi beberapa pelanggan, nama, informasi kontak, empat digit terakhir nomor jaminan sosial, tanggal lahir, dan rahasia Tanya Jawab.
